• 20 diciembre, 2021

VARIAS VULNERABILIDADES EN APACHE HTTP SERVER

Boletín de seguridad

El presente boletin se seguridad posee información sobre 2 nuevas vulnerabilidades en Apache.

Riesgo:

  • Crítico

Vulnerabilidades:

  • CVE-2021-44790
  • CVE-2021-44224

1. Desbordamiento de búfer:

La vulnerabilidad permite que un atacante remoto ejecute código arbitrario en el sistema de destino.

La vulnerabilidad existe debido a un error de límite al analizar contenido de varias partes en mod_lua. Un atacante remoto puede enviar una solicitud HTTP especialmente diseñada al servidor web afectado, desencadenar un desbordamiento del búfer y ejecutar código arbitrario en el sistema de destino.

2. Falsificación de solicitudes del lado del servidor (SSRF)

La vulnerabilidad revelada permite a un atacante remoto realizar ataques SSRF.

La vulnerabilidad existe debido a una validación insuficiente de la entrada proporcionada por el usuario en las configuraciones de proxy de reenvío. Un atacante remoto puede enviar una solicitud HTTP especialmente diseñada y engañar al servidor web para que inicie solicitudes a sistemas arbitrarios o provocar un error de desreferencia del puntero NULL y bloquear el servidor web.

La explotación exitosa de esta vulnerabilidad puede permitir que un atacante remoto obtenga acceso a datos confidenciales, ubicados en la red local o envíe solicitudes maliciosas a otros servidores desde el sistema vulnerable.

SSRF si es posible para configuraciones que combinan proxy directo e inverso.

Vector de explotación

  • Redes

Mitigación:

Instale actualizaciones desde el sitio web del proveedor.

Preguntas y respuestas

¿Se puede explotar esta vulnerabilidad de forma remota?

Si. Esta vulnerabilidad puede ser aprovechada por un atacante remoto no autenticado a través de Internet.

¿Cómo puede el atacante aprovechar esta vulnerabilidad?

El atacante tendría que enviar una solicitud especialmente diseñada a la aplicación afectada para aprovechar esta vulnerabilidad.

¿Existe algún malware conocido que aproveche esta vulnerabilidad?

No. No tenemos conocimiento de ningún malware que aproveche esta vulnerabilidad.

Referencias:


Échele un vistazo a otras novedades que pudieran ser de su interés