CB-K22/0306 Update 8
Risikostufe 3
Titel:Apache HTTP Server: Mehrere SchwachstellenDatum:29.03.2022Software:Apache HTTP Server < 2.4.53, Ubuntu Linux, Debian Linux, SUSE Linux, Oracle Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, CVE-2022-23943Bezug:
Beschreibung
Apache ist ein Webserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Apache Security Advisory vom 2022-03-13
- Ubuntu Security Notice USN-5333-1 vom 2022-03-17
- Ubuntu Security Notice USN-5333-2 vom 2022-03-17
- SUSE Security Update SUSE-SU-2022:0928-1 vom 2022-03-22
- SUSE Security Update SUSE-SU-2022:0918-1 vom 2022-03-21
- SUSE Security Update SUSE-SU-2022:14924-1 vom 2022-03-21
- Debian Security Advisory DLA-2960 vom 2022-03-22
- SUSE Security Update SUSE-SU-2022:0929-1 vom 2022-03-22
- Oracle Linux Security Advisory ELSA-2022-1049 vom 2022-03-25
- Oracle Linux Security Advisory ELSA-2022-1045 vom 2022-03-24
- Red Hat Security Advisory RHSA-2022:1045 vom 2022-03-24
- Red Hat Security Advisory RHSA-2022:1049 vom 2022-03-24
- AVAYA Security Advisory ASA-2022-035 vom 2022-03-25
- Red Hat Security Advisory RHSA-2022:1075 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1080 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1072 vom 2022-03-28