CB-K22/0306 Update 11
Risikostufe 3
Titel:Apache HTTP Server: Mehrere SchwachstellenDatum:04.04.2022Software:Apache HTTP Server < 2.4.53, Ubuntu Linux, Debian Linux, SUSE Linux, Oracle Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Open Source CentOS, Avaya Aura Experience PortalPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, CVE-2022-23943Bezug:
Beschreibung
Apache ist ein Webserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Apache Security Advisory vom 2022-03-13
- Ubuntu Security Notice USN-5333-1 vom 2022-03-17
- Ubuntu Security Notice USN-5333-2 vom 2022-03-17
- SUSE Security Update SUSE-SU-2022:0928-1 vom 2022-03-22
- SUSE Security Update SUSE-SU-2022:0918-1 vom 2022-03-21
- SUSE Security Update SUSE-SU-2022:14924-1 vom 2022-03-21
- Debian Security Advisory DLA-2960 vom 2022-03-22
- SUSE Security Update SUSE-SU-2022:0929-1 vom 2022-03-22
- Oracle Linux Security Advisory ELSA-2022-1049 vom 2022-03-25
- Oracle Linux Security Advisory ELSA-2022-1045 vom 2022-03-24
- Red Hat Security Advisory RHSA-2022:1045 vom 2022-03-24
- Red Hat Security Advisory RHSA-2022:1049 vom 2022-03-24
- AVAYA Security Advisory ASA-2022-035 vom 2022-03-25
- Red Hat Security Advisory RHSA-2022:1075 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1080 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1072 vom 2022-03-28
- CentOS Security Advisory CESA-2022:1045 vom 2022-03-29
- SUSE Security Update SUSE-SU-2022:1031-1 vom 2022-03-29
- Red Hat Security Advisory RHSA-2022:1102 vom 2022-03-29
- Oracle Linux Security Advisory ELSA-2022-9257 vom 2022-03-31
- Red Hat Security Advisory RHSA-2022:1138 vom 2022-04-02
- Red Hat Security Advisory RHSA-2022:1136 vom 2022-04-02
- Red Hat Security Advisory RHSA-2022:1137 vom 2022-04-02
- AVAYA Security Advisory ASA-2022-034 vom 2022-03-31
- Red Hat Security Advisory RHSA-2022:1139 vom 2022-04-02
- Red Hat Security Advisory RHSA-2022:1173 vom 2022-04-04