PT-2021-1392 · Apache+9 · Apache Http Server+9

The Apache

·

Publicado

2021-09-16

·

Atualizado

2026-03-10

·

CVE-2021-40438

CVSS v3.1

9.0

Crítica

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Servidor HTTP Apache versões 2.4.48 e anteriores
Descrição:
Um caminho URI de solicitação malicioso pode fazer com que o mod proxy encaminhe a solicitação para um servidor de origem escolhido pelo usuário remoto. Esta vulnerabilidade está relacionada à validação insuficiente de solicitações recebidas, permitindo que um invasor remoto execute um ataque de falsificação de solicitação do lado do servidor (SSRF). O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Há relatos de incidentes reais em que esta vulnerabilidade foi explorada.
Recomendações:
Para as versões 2.4.48 e anteriores do Apache HTTP Server, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao módulo mod proxy para minimizar o risco de exploração. Evite usar configurações vulneráveis que permitam que um invasor manipule o caminho URI da solicitação até que a vulnerabilidade seja resolvida.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

ALBA-2021:4604
ALSA-2021:3816
ALSA-2021:4537
ALSA-2021_3816
ALSA-2022_0258
ALSA-2022_1049
ALSA-2023_1670
ALSA-2023_1673
ALSA-2025_16880
ALT-PU-2021-2866
ALT-PU-2021-2972
ALT-PU-2021-3037
ALT-PU-2021-3060
AZL-6487
BDU:2021-04820
BIT-APACHE-2021-40438
CESA-2021_3816
CESA-2021_3856
CVE-2021-40438
DLA-2776-1
DSA-4982-1
ELSA-2021-3816
ELSA-2021-3856
MGASA-2021-0439
OESA-2021-1369
OPENSUSE-SU-2021:1438-1
OPENSUSE-SU-2021:3522-1
OPENSUSE-SU-2021_1438-1
OPENSUSE-SU-2021_3522-1
OPENSUSE-SU-2025:14708-1
RHSA-2021:3746
RHSA-2021:3754
RHSA-2021:3816
RHSA-2021:3836
RHSA-2021:3837
RHSA-2021:3856
RHSA-2021_3816
RHSA-2021_3856
RLSA-2021:3816
RLSA-2021_3816
ROSA-SA-2023-2158
SUSE-SU-2021:3299-1
SUSE-SU-2021:3335-1
SUSE-SU-2021:3522-1
SUSE-SU-2021_3299-1
SUSE-SU-2021_3335-1
SUSE-SU-2021_3522-1
USN-5090-1
USN-5090-2
USN-5090-3
USN-5090-4
ZDI-24-812

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu