CB-K22/0306 Update 13
Risikostufe 3
Titel:Apache HTTP Server: Mehrere SchwachstellenDatum:25.04.2022Software:Apache HTTP Server < 2.4.53, Ubuntu Linux, Debian Linux, SUSE Linux, Oracle Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Open Source CentOS, Avaya Aura Experience Portal, Amazon Linux 2, QNAP NASPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, CVE-2022-23943Bezug:
Beschreibung
Apache ist ein Webserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Apache Security Advisory vom 2022-03-13
- Ubuntu Security Notice USN-5333-1 vom 2022-03-17
- Ubuntu Security Notice USN-5333-2 vom 2022-03-17
- SUSE Security Update SUSE-SU-2022:0928-1 vom 2022-03-22
- SUSE Security Update SUSE-SU-2022:0918-1 vom 2022-03-21
- SUSE Security Update SUSE-SU-2022:14924-1 vom 2022-03-21
- Debian Security Advisory DLA-2960 vom 2022-03-22
- SUSE Security Update SUSE-SU-2022:0929-1 vom 2022-03-22
- Oracle Linux Security Advisory ELSA-2022-1049 vom 2022-03-25
- Oracle Linux Security Advisory ELSA-2022-1045 vom 2022-03-24
- Red Hat Security Advisory RHSA-2022:1045 vom 2022-03-24
- Red Hat Security Advisory RHSA-2022:1049 vom 2022-03-24
- AVAYA Security Advisory ASA-2022-035 vom 2022-03-25
- Red Hat Security Advisory RHSA-2022:1075 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1080 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1072 vom 2022-03-28
- CentOS Security Advisory CESA-2022:1045 vom 2022-03-29
- SUSE Security Update SUSE-SU-2022:1031-1 vom 2022-03-29
- Red Hat Security Advisory RHSA-2022:1102 vom 2022-03-29
- Oracle Linux Security Advisory ELSA-2022-9257 vom 2022-03-31
- Red Hat Security Advisory RHSA-2022:1138 vom 2022-04-02
- Red Hat Security Advisory RHSA-2022:1136 vom 2022-04-02
- Red Hat Security Advisory RHSA-2022:1137 vom 2022-04-02
- AVAYA Security Advisory ASA-2022-034 vom 2022-03-31
- Red Hat Security Advisory RHSA-2022:1139 vom 2022-04-02
- Red Hat Security Advisory RHSA-2022:1173 vom 2022-04-04
- Red Hat Security Advisory RHSA-2022:1389 vom 2022-04-21
- Red Hat Security Advisory RHSA-2022:1390 vom 2022-04-21
- Amazon Linux Security Advisory ALAS-2022-053 vom 2022-04-22
- QNAP Security Advisory QSA-22-11 vom 2022-04-23