Vulnérabilité dans le logiciel de gestion de version Apache subversion

Date de publication : 29/09/2022

CVE-2020-17525[Score CVSS v3 : 7.5] : Une vulnérabilité concernant une déréférence vers un pointeur NULL au sein du module d'authentification mod_authz_svn d’Apache subversion a été corrigée. Lorsque le serveur de l’application utilise des règles d'authentification avec l'option AuthzSVNReposRelativeAccessFile, un attaquant distant et non-authentifié peut être en mesure de provoquer un déni de service du logiciel en envoyant une demande vers un url inexistant.

Seuls les serveurs Apache subversion de type ‘mod_dav_svn’ sont impactés par cette vulnérabilité.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Criticité

Score CVSS v3 : 7.5

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible à l’heure actuelle.

Néanmoins l’exploitation de cette vulnérabilité, au regard de sa nature, reste relativement simple d’exécution.

Composants vulnérables

Les versions d’Apache Subversion suivantes sont impactées par cette vulnérabilité :

Apache subversion utilisé pour les serveurs ‘mod_dav_svn’ et ‘mod_authz_svn’ de v1.9.0 à v1.10.6.

Apache subversion utilisé pour les serveurs ‘mod_dav_svn’ et ‘mod_authz_svn’ de v1.11.0 à v1.14.0.

CVE

CVE-2020-17525

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Apache Subversion vers la version 1.14.1 ou 1.10.7.

Solution de contournement

Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.

Liens

Apache Subversion - Avis de sécurité CVE-2020-17525