SISTEMAS AFECTADOS

• Apache HTTP Server 2.4.49

DESCRIPCIÓN

Apache.org ha anunciado la liberación de un parche a su servicio principal, Servidor Web, donde permite a un usuario remoto la posibilidad de tener acceso a ficheros fuera del directorio principal sin la necesidad de credenciales con privilegios explotando la vulnerabilidad de Path-Traversal al igual que la posibilidad de crear una denegación de servicio debido a una vulnerabilidad de punto nulo.

REFERENCIA

• CVE-2021-41524
• CVE-2021-41773
• https://httpd.apache.org/security/vulnerabilities_24.html

SOLUCIÓN

Apache recomienda migrar sus sistemas a las siguientes versiones:

• Apache HTTP Server2.4.51 o superiores