Vulnérabilité dans Apache

Date de publication : 29/09/2022

CVE-2021-33193[Score CVSS v3 : 7.5]

Une vulnérabilité a été découverte dans Apache HTTP Server up to 2.4.48 (Web Server). Son exploitation peut permettre à un attaquant distant non authentifié d’envoyer via HTTP/2 une méthode qui contournera la validation et sera transmise par mod_proxy, ce qui peut entraîner un fractionnement de la demande ou un empoisonnement du cache.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilège

Empoisonnement du cache

Fractionnement de la demande

Criticité

Score CVSS v3 : 7.5

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Apache HTTP Server 2.4.17 à 2.4.48

CVE

CVE-2021-33193

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour le composant conformément aux instructions de l’éditeur.

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Vulnérabilité dans Apache

Informations

Solutions ou recommandations

Liens