PT-2024-9209 · Apache+1 · Apache Traffic Server+1

Bryan Call

·

Publicado

2024-11-12

·

Atualizado

2026-01-09

·

CVE-2024-38479

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas:
Apache Traffic Server, versões 8.0.0 a 8.1.11
Apache Traffic Server, versões 9.0.0 a 9.2.5
Descrição:
O problema está relacionado a uma validação inadequada de entradas, o que pode permitir que um invasor remoto execute um ataque de envenenamento de cache. Isso ocorre devido a uma verificação insuficiente dos dados de entrada.
Recomendações:
Para as versões 8.0.0 a 8.1.11, atualize para a versão 9.2.6 ou 10.0.2 para corrigir o problema.
Para as versões 9.0.0 a 9.2.5, atualize para a versão 9.2.6 ou 10.0.2 para corrigir o problema.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2024-10897
CVE-2024-38479
DLA-4055-1
DSA-5896-1
OESA-2024-2470
OESA-2026-1019

Produtos afetados

Apache Traffic Server
Debian