CB-K21/0992 Update 19
Risikostufe 3
Titel:Apache HTTP Server: Mehrere SchwachstellenDatum:21.12.2021Software:Apache HTTP Server < 2.4.49, SUSE Linux, Ubuntu Linux, Debian Linux, Red Hat Enterprise Linux, F5 BIG-IP, Oracle Linux, Amazon Linux 2, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Hitachi Command Suite, Hitachi Configuration Manager, Hitachi Ops Center, Open Source CentOS, Cisco Expressway, Cisco Firepower, Cisco FXOS, Cisco Prime Collaboration Provisioning, Cisco Prime Infrastructure, Cisco Security Manager (CSM), Cisco TelePresence Video Communication Server, Cisco Unified Computing System (UCS), Cisco Wide Area Application ServicesPlattform:CISCO Appliance, Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-20325, CVE-2021-34798, CVE-2021-36160, CVE-2021-39275, CVE-2021-40438Bezug:
Beschreibung
Apache ist ein Webserver für verschiedene Plattformen.
Ein entfernter Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial of Service Zustand herzustellen.
Quellen:
- Apache Security Advisory vom 2021-09-16
- Ubuntu Security Notice USN-5090-1 vom 2021-09-27
- Ubuntu Security Notice USN-5090-2 vom 2021-09-27
- SUSE Security Update SUSE-SU-2021:14811-1 vom 2021-09-27
- Ubuntu Security Notice USN-5090-3 vom 2021-09-28
- Ubuntu Security Notice USN-5090-4 vom 2021-09-28
- Debian Security Advisory DLA-2768 vom 2021-09-30
- Debian Security Advisory DLA-2776 vom 2021-10-02
- SUSE Security Update SUSE-SU-2021:3299-1 vom 2021-10-06
- Red Hat Security Advisory RHSA-2021:3745 vom 2021-10-07
- Red Hat Security Advisory RHSA-2021:3746 vom 2021-10-07
- Debian Security Advisory DSA-4982 vom 2021-10-10
- Red Hat Security Advisory RHSA-2021:3754 vom 2021-10-11
- SUSE Security Update SUSE-SU-2021:3335-1 vom 2021-10-12
- F5 Security Advisory K72382141 vom 2021-10-13
- Red Hat Security Advisory RHSA-2021:3816 vom 2021-10-12
- Red Hat Security Advisory RHSA-2021:3837 vom 2021-10-13
- Red Hat Security Advisory RHSA-2021:3836 vom 2021-10-13
- Oracle Linux Security Advisory ELSA-2021-3816 vom 2021-10-13
- Red Hat Security Advisory RHSA-2021:3856 vom 2021-10-14
- Oracle Linux Security Advisory ELSA-2021-3856 vom 2021-10-15
- AVAYA Security Advisory ASA-2021-119 vom 2021-10-15
- Amazon Linux Security Advisory ALAS-2021-1543 vom 2021-10-15
- Amazon Linux Security Advisory ALAS-2021-1716 vom 2021-10-15
- SUSE Security Update SUSE-SU-2021:3522-1 vom 2021-10-26
- Red Hat Security Advisory RHSA-2021:4537 vom 2021-11-10
- Hitachi Vulnerability Information HITACHI-SEC-2021-139 vom 2021-11-12
- CentOS Security Advisory CESA-2021:3856 vom 2021-11-17
- Oracle Linux Security Advisory ELSA-2021-4537 vom 2021-11-18
- Cisco Security Advisory CISCO-SA-APACHE-HTTPD-2 vom 2021-11-24
- Security Affairs vom 2021-11-29
- Oracle Linux Security Advisory ELSA-2021-9619 vom 2021-12-16
- Cisco Security Advisory CISCO-SA-APACHE-HTTPD-2.4.49-VWL69SWQ vom 2021-12-21