SISTEMAS AFECTADOS

  • Apache HTTP Server 2.4.49

DESCRIPCIÓN

Apache.org ha anunciado la liberación de un parche a su servicio principal, Servidor Web, donde permite a un usuario remoto la posibilidad de tener acceso a ficheros fuera del directorio principal sin la necesidad de credenciales con privilegios explotando la vulnerabilidad de Path-Traversal al igual que la posibilidad de crear una denegación de servicio debido a una vulnerabilidad de punto nulo.

REFERENCIA

  • CVE-2021-41524
  • CVE-2021-41773
  • https://httpd.apache.org/security/vulnerabilities_24.html

SOLUCIÓN

Apache recomienda migrar sus sistemas a las siguientes versiones:

  • Apache HTTP Server2.4.51 o superiores
Ir al contenido