Inicio / Content / Boletín de INCIBE-CERT del 08-10-2021

Boletín de INCIBE-CERT del 08-10-2021

Limitación incorrecta de nombre de ruta a un directorio restringido en varias versiones de Apache HTTP Server

Fecha de publicación: 
08/10/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Apache HTTP Server, versión 2.4.49 y 2.4.50.

Descripción: 

Los investigadores Juan Escobar, de Dreamlab Technologies; Fernando Muñoz, de NULL Life CTF Team; y Shungo Kumasaka han reportado a Apache una vulnerabilidad de severidad crítica que podría permitir a un atacante la ejecución remota de código y exfiltrar información.

Solución: 

Actualizar a la versión 2.4.51, o a los commits r1893977, r1893980, r1893982 en versiones 2.4.x.

Detalle: 

La corrección de CVE-2021-41773 en Apache HTTP Server 2.4.50 era insuficiente. Las versiones de Apache HTTP Server afectadas presentan una vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido (path traversal), lo que podría permitir a un atacante acceder, si la opción “require all denied” no está configurada, a archivos fuera de directorios configurados por directivas Alias, así como ejecutar código de forma remota si los scripts CGI están habilitados para esas rutas. Se ha asignado el identificador CVE-2021-42013 para esta vulnerabilidad.

Encuesta valoración