[TLP:CLEAR] Apache Traffic Server opravuje 3 zraniteľnosti
Apache verziami 10.0.2 a 9.2.6 opravuje 3 zraniteľnosti v produkte Apache Traffic Server [1].
Neautentizovanému vzdialenému útočníkovi je umožnené podvrhovať dáta obetiam útoku otrávením dát vyrovnávacej pamäte [1][2].
Zraniteľnosť sa nachádza v produkte Apache Traffic Server vo verziách >=9 AND <9.2.5.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Viac informácií:
- CVE-2024-38479 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 13. 11. 2024.
Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok na postihnutý stroj zasielaním špeciálne vytvorených HTTP požiadaviek [1][3].
Zraniteľnosť sa nachádza v produkte Apache Traffic Server vo verziách >=9 AND <9.2.5.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Viac informácií:
- CVE-2024-50305 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 13. 11. 2024.
Neautentizovanému vzdialenému útočníkovi je potenciálne umožnené zneužiť práva procesu ATS, ktoré môžu byť vyššie, než bolo pôvodne zamýšľané [1][4].
Zraniteľnosť sa nachádza v produkte Apache Traffic Server vo verziách (>=9 AND <9.2.6) OR (>=10 AND <10.0.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Viac informácií:
- CVE-2024-50306 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-252: Unchecked Return Value at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 13. 11. 2024.
Odkazy
Publikoval Martin Krajči dňa 18. 11. 2024.
