BDU:2024-06893
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 8.1/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Низкие (L)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:S/C:C/I:N/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Single
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость компонента modules/proxy/mod_proxy.c веб-сервера Apache HTTP Server связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2024-38473
Источник: github-poc
URL: https://github.com/juanschallibaum/CVE-2024-38473-Nuclei-Template
Справочные ссылки
Рекомендации
Источник: bdu
Для Apache HTTP Server:
использование рекомендаций производителя: https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2024-38473
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-38473
Для ОС Astra Linux:
обновить пакет apache2 до 2.4.57-2+astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
ОСОН ОСнова Оnyx: Обновление программного обеспечения apache2 до версии 2.4.62-1~deb11u1.osnova19
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет apache2 до 2.4.57-2+astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-httpd-cve-2024-38473-cve-2024-38472/?sphrase_id=1203736
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2804
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2851
Уязвимое ПО (12)
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: debian gnu/linux 11
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: redos 7.3
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: rosa virtualization 2.1
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: rosa virtualization 3.0 3.0
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: astra 1.6
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: debian gnu/linux 12
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: astra 1.7
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: altlinux 8
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: astra 4.7
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: altlinux 10
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: astra 1.8
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: http server
Операционная система: осон основа оnyx *
{ "version_end_including": "2.4.59", "version_start_including": "2.4.0"}
Источник: bdu