9VSA21-00502-01 CSIRT advierte de vulnerabilidad de riesgo alto en Apache HTTP Server 2.4.49
El CSIRT de Gobierno comparte información relacionada con una vulnerabilidad de riesgo alto que afecta a Apache HTTP Server 2.4.49.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información relacionada con una vulnerabilidad de riesgo alto que afecta a Apache HTTP Server 2.4.49.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2021-41773
Impactos
Una falla encontrada en Apache HTTP Server 2.4.49 permite a un atacante usar un ataque de salto de directorio (path traversal) para mapear archivos URL fuera del root de documentos esperado.
Productos Afectados
Apache HTTP Server 2.4.49.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://httpd.apache.org/security/vulnerabilities_24.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00502-01.