PT-2024-9207 · Apache+1 · Apache Traffic Server+1

Jeffrey Bencteux

·

Publicado

2024-11-12

·

Atualizado

2026-01-23

·

CVE-2024-50306

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:N/I:C/A:C
Nome do software vulnerável e versões afetadas:
Apache Traffic Server, versões 9.2.0 a 9.2.5
Apache Traffic Server, versões 10.0.0 a 10.0.1
Descrição:
O problema está relacionado a um valor de retorno não verificado que pode permitir que o Apache Traffic Server mantenha privilégios durante a inicialização. Isso pode ser explorado por um invasor remoto para elevar seus privilégios. Recomenda-se que os usuários atualizem para uma versão corrigida.
Recomendações:
Para as versões 9.2.0 a 9.2.5 do Apache Traffic Server, atualize para a versão 9.2.6.
Para as versões 10.0.0 a 10.0.1 do Apache Traffic Server, atualize para a versão 10.0.2.

Correção

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-273

Identificadores relacionados

BDU:2024-10895
CVE-2024-50306
DLA-4055-1
DSA-5896-1
OESA-2024-2470
OESA-2026-1197

Produtos afetados

Apache Traffic Server
Debian