V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2024-04936
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позвол…

CVSS
9.1
Критический
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualization
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2024-04936
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
CVE-2024-38475
github-poc · https://github.com/syaifulandy/CVE-2024-38475
Enterprise
Затронутые продукты
Apache
Http Server
Нтц Ит Роса
Rosa Virtualization 3.0Rosa Virtualization
ПродуктВендорСтатус
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
Показаны первые 20 из 30
Источники данных
BDU
Связанные уязвимости
CVE-2024-38475
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38475@https://httpd.apache.org/security/vulnerabilities_24.html@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17@https://altsp.su/obnovleniya-bezopasnosti/@https://altsp.su/obnovleniya-bezopasnosti/@https://github.com/mrmtwoj/apache-vulnerability-testing@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11.1/@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47@https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD@https://abf.rosa.ru/advisories/ROSA-SA-2024-2515@https://abf.rosa.ru/advisories/ROSA-SA-2024-2515@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@https://abf.rosa.ru/advisories/ROSA-SA-2025-2804@https://abf.rosa.ru/advisories/ROSA-SA-2025-2851