9VSA22-00688-01 CSIRT comparte vulnerabilidades en Apache Traffic Server
El CSIRT de Gobierno comparte vulnerabilidades en Apache Traffic Server.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Apache Traffic Server.
Vulnerabilidades
CVE-2021-37150
CVE-2022-25763
CVE-2022-28129
CVE-2022-31780
CVE-2022-31778
Impacto
Productos afectados
Apache Traffic Server 8.0.0 a 9.1.2
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://lists.apache.org/thread/rc64lwbdgrkv674koc3zl1sljr9vwg21
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31778
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00688-01.