9VSA22-00688-01 CSIRT comparte vulnerabilidades en Apache Traffic Server

El CSIRT de Gobierno comparte vulnerabilidades en Apache Traffic Server.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Apache Traffic Server.

Vulnerabilidades

CVE-2021-37150

CVE-2022-25763

CVE-2022-28129

CVE-2022-31780

CVE-2022-31778

Impacto

Productos afectados

Apache Traffic Server 8.0.0 a 9.1.2

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://lists.apache.org/thread/rc64lwbdgrkv674koc3zl1sljr9vwg21

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37150

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25763

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28129

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31780

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31778

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00688-01.

9VSA22-00688-01 CSIRT comparte vulnerabilidades en Apache Traffic Server

El CSIRT de Gobierno comparte vulnerabilidades en Apache Traffic Server.

Documentos Relacionados