Limitación incorrecta de nombre de ruta a un directorio restringido en Apache HTTP Server 2.4.49

Fecha de publicación: 06/10/2021

Importancia:
Alta

Recursos afectados:

Apache HTTP Server, versión 2.4.49.

Descripción:

El investigador Ash Daulton, junto con el equipo de seguridad de cPanel, ha reportado a Apache una vulnerabilidad de severidad alta que podría permitir a un atacante exfiltrar información.

Esta vulnerabilidad está siendo explotada activamente.

Solución:

Actualizar a la versión 2.4.50.

Detalle:

La versión 2.4.49 de Apache HTTP Server presenta una vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido (path traversal), lo que podría permitir a un atacante a acceder -si no tiene configurada la opción “require all denied” – a archivos fuera del directorio raíz de la web, así como ver el código fuente de los scripts CGI. Se ha asignado el identificador CVE-2021-41773 para esta vulnerabilidad.

Etiquetas:
0day, Actualización, Apache, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Limitación incorrecta de nombre de ruta a un directorio restringido en Apache HTTP Server 2.4.49

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies