¿Preguntas? Escríbenos a [email protected] o llámanos al +34 902 090 084

Path Traversal en Apache HTTP Server (CVE-2021-41773, CVE-2021-42013)

Vulnerabilidades

PATH TRAVERSAL EN APACHE HTTP SERVER (CVE-2021-41773, CVE-2021-42013)

Criticidad

Media

Fecha de Publicación

7 de Octubre de 2021

Producto Afectado

Apache HTTP Server

Versión

Apache 2.4.49 y Apache 2.4.50

Descripción

Un atacante podía usar un ataque de salto de ruta para asignar URLs a archivos fuera de los directorios configurados por las directivas tipo Alias. Si los archivos fuera de estos directorios no están protegidos por la configuración habitual por defecto «require all denied», estas peticiones pueden tener éxito. Si los scripts CGI también están habilitados para estas rutas alias, esto podría permitir una ejecución de código remota. Se sabe que este problema ha sido explotado «in the wild».

Recomendaciones

Actualizar a la última versión de Apache (2.4.51)

Últimas entradas de Empleado SECUORA (ver todo)

    Leave A Comment