DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Apache
Réference	1305
Date de Publication	2025-01-01
Sévérité	Critique

IMPACT :

Déni de service
Perte de confidentialité
Perte d'intégrité
Exécution de code arbitraire

SYSTÉME AFFECTÉ :

Apache HugeGraph-Server 1.0 à 1.3
Apache MINA 2.0 à 2.0.26, 2.1 à 2.1.9, 2.2 à 2.2.3
Apache Traffic Control antérieure à 8.0.2

DÉSCRIPTION :

Des vulnérabilités ont été découvertes dans les produits Apache. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire.

SOLUTION :

Mettre à jour des produits Apache.(se réfère à la section documentation)

DOCUMENTATION :

CVE-2024-45387

https://www.cve.org/CVERecord?id=CVE-2024-45387

CVE-2024-52046

https://www.cve.org/CVERecord?id=CVE-2024-52046

CVE-2024-43441

https://www.cve.org/CVERecord?id=CVE-2024-43441