PT-2024-6069 · Apache+10 · Apache Http Server+10

Orange_8361

·

Publicado

2024-04-01

·

Atualizado

2026-05-28

·

CVE-2024-38473

CVSS v2.0

8.5

Alta

VetorAV:N/AC:L/Au:S/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Servidor HTTP Apache versões 2.4.59 e anteriores
Descrição
O problema está relacionado a uma falha de codificação no componente mod proxy do Servidor HTTP Apache, que pode permitir que um invasor envie URLs de solicitação com codificação incorreta para serviços de back-end, potencialmente contornando a autenticação por meio de solicitações manipuladas. Isso poderia permitir que um invasor remoto acessasse dados confidenciais e causasse uma negação de serviço.
Recomendações
Para as versões 2.4.59 e anteriores do Apache HTTP Server, atualize para a versão 2.4.60, que corrige este problema.

Exploit

Correção

DoS

SSRF

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-116

Identificadores relacionados

ALSA-2024:4720
ALSA-2024:4726
ALSA-2024_4720
ALSA-2024_4726
ALT-PU-2024-10005
ALT-PU-2024-10192
ALT-PU-2024-10223
ALT-PU-2024-9738
AZL-43065
AZL-43133
BDU:2024-05354
BDU:2024-06893
BIT-APACHE-2024-38473
CESA-2024_4720
CVE-2024-38473
DSA-5729-1
ELSA-2024-4720
ELSA-2024-4726
INFSA-2024_4720
INFSA-2024_4726
MGASA-2024-0258
OESA-2024-2051
OPENSUSE-SU-2024:14116-1
OPENSUSE-SU-2024_3172-1
OPENSUSE-SU-2024_3173-1
RHSA-2024:4720
RHSA-2024:4726
RHSA-2024:5001
RHSA-2024:5239
RHSA-2024_4720
RHSA-2024_4726
RLSA-2024:4726
RLSA-2024_4720
RLSA-2024_4726
SUSE-SU-2024:2997-1
SUSE-SU-2024:2999-1
SUSE-SU-2024:3172-1
SUSE-SU-2024:3173-1
SUSE-SU-2024_2997-1
SUSE-SU-2024_2999-1
SUSE-SU-2024_3172-1
SUSE-SU-2024_3173-1
USN-6885-1
USN-6885-2
USN-6885-4
USN-6885-6
USN-8338-1

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu