BDU:2021-04820

Scores

EPSS

0.000None0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

9.8Critical3.x
0246810

CVSS Score: 9.8/10

All CVSS Scores

CVSS 3.x
9.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
7.5

Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Description

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

Reference Links

Recommendations

Source: bdu

Использование рекомендаций:
Для Apache HTTP Server:
https://httpd.apache.org/security/vulnerabilities_24.html
https://lists.apache.org/thread.html/r3925e167d5eb1c75def3750c155d753064e1d34a143028bb32910432@%3Cusers.httpd.apache.org%3E
https://lists.apache.org/thread.html/r61fdbfc26ab170f4e6492ef3bd5197c20b862ce156e9d5a54d4b899c@%3Cusers.httpd.apache.org%3E
https://lists.apache.org/thread.html/r82838efc5fa6fc4c73986399c9b71573589f78b31846aff5bd9b1697@%3Cusers.httpd.apache.org%3E
https://lists.apache.org/thread.html/r82c077663f9759c7df5a6656f925b3ee4f55fcd33c889ba7cd687029@%3Cusers.httpd.apache.org%3E

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPBR6WUYBJNACHKE65SPL7TJOHX7RHWD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZNCYSR3BXT36FFF4XTCPL3HDQK4VP45R/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-40438

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17



Для ОСОН Основа:

Обновление программного обеспечения apache2 до версии 2.4.51-1~deb11u1.osnova8



Для ОСОН Основа:

Обновление программного обеспечения apache2 до версии 2.4.51-1~deb11u1.osnova8

Для ОСОН Основа:

Обновление программного обеспечения apache2 до версии 2.4.51-1~deb11u1.osnova8

Для ОС РОСА “КОБАЛЬТ”:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2158

Для системы управления средой виртуализации “ROSA Virtualization”:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2160

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

URL: https://bdu.fstec.ru/vul/2021-04820

Vulnerable Software (36)

Type: Configuration

Vendor: apache software foundation

Product: apache http server

Operating System: rosa virtualization 2.1

Trait:
{
  "version_end_including": "2.4.48"
}

Source: bdu

Type: Configuration

Vendor: apache software foundation

Product: apache http server

Operating System: altlinux 8

Trait:
{
  "version_end_including": "2.4.48"
}

Source: bdu

Type: Configuration

Vendor: apache software foundation

Product: apache http server

Operating System: astra 4.7

Trait:
{
  "version_end_including": "2.4.48"
}

Source: bdu

Type: Configuration

Vendor: apache software foundation

Product: apache http server

Operating System: astra 8.1

Trait:
{
  "version_end_including": "2.4.48"
}

Source: bdu

Type: Configuration

Vendor: apache software foundation

Product: apache http server

Operating System: astra 1.6

Trait:
{
  "version_end_including": "2.4.48"
}

Source: bdu

Type: Configuration

Vendor: apache software foundation

Product: apache http server

Operating System: роса кобальт 7.9

Trait:
{
  "version_end_including": "2.4.48"
}

Source: bdu

Type: Configuration

Vendor: apache software foundation

Product: apache http server

Operating System: осон основа оnyx *

Trait:
{
  "version_end_including": "2.4.48"
}

Source: bdu

Type: Configuration

Vendor: apache software foundation

Product: apache http server

Operating System: astra 1.7

Trait:
{
  "version_end_including": "2.4.48"
}

Source: bdu

Type: Configuration

Vendor: apache software foundation

Product: apache http server

Operating System: fedora 35

Trait:
{
  "version_end_including": "2.4.48"
}

Source: bdu

Type: Configuration

Vendor: apache software foundation

Product: apache http server

Operating System: fedora 34

Trait:
{
  "version_end_including": "2.4.48"
}

Source: bdu