PT-2025-29119 · Apache+11 · Apache Http Server+11

Jörg Schwenk

Publicado

2025-04-22

Atualizado

2026-06-12

CVE-2025-49812

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache HTTP Server até a 2.4.63

Descrição: Em certas configurações do mod ssl, um atacante man-in-the-middle pode sequestrar uma sessão HTTP por meio de um ataque de upgrade TLS. Este problema afeta configurações que utilizam "SSLEngine optional" para habilitar upgrades TLS. O ataque está relacionado à dessincronização HTTP.

Recomendações: Atualize para a versão 2.4.64, que remove o suporte para upgrade TLS.

Correção

DoS

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALSA-2025:15023

ALSA-2025:15095

ALSA-2025:15123

ALT-PU-2025-9373

ALT-PU-2025-9540

ALT-PU-2025-9924

AZL-65097

AZL-65112

BDU:2025-08696

BIT-APACHE-2025-49812

CESA-2025_15123

CVE-2025-49812

DLA-4270-1

INFSA-2025_15023

INFSA-2025_15123

MGASA-2025-0301

OESA-2025-2168

OESA-2025-2169

OESA-2025-2170

OESA-2025-2171

OESA-2025-2172

OESA-2025-2278

OPENSUSE-SU-2025:15360-1

OPENSUSE-SU-2025:15369-1

OPENSUSE-SU-2026:20810-1

OPENSUSE-SU-2026:20962-1

RHSA-2025:13680

RHSA-2025:14998

RHSA-2025:15036

RHSA-2025_15023

RHSA-2025_15123

SUSE-SU-2025:02565-1

SUSE-SU-2025:02682-1

SUSE-SU-2025:02683-1

SUSE-SU-2025:02684-1

SUSE-SU-2025:02685-1

SUSE-SU-2025_02565-1

SUSE-SU-2025_02682-1

SUSE-SU-2025_02683-1

SUSE-SU-2025_02684-1

SUSE-SU-2025_02685-1

SUSE-SU-2026:21846-1

USN-7639-1

USN-7639-2

USN-8338-1

Produtos afetados

Alt Linux

Almalinux

Apache Http Server

Astra Linux

Centos

Debian

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2025-29119 · Apache+11 · Apache Http Server+11

CVE-2025-49812

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 155