Descripción: La falla afecta a las versiones 2.4.17 a 2.4.38 de Apache HTTP Server y permite que cualquier usuario con menor privilegio ejecute código arbitrario con privilegios de Root en el servidor de destino.

La vulnerabilidad es más preocupante para los servicios de alojamiento web compartido, donde un atacante o cliente malintencionado con capacidad para ejecutar scripts PHP o CGI en un sitio web pueden hacer uso de la falla para obtener acceso de root en el servidor, lo que finalmente compromete a todos los demás Sitios web alojados en el mismo servidor.

CVE: CVE-2019-0211

Solución: Actualizar a la última version Apache HTTP.

Referencia:

https://amp.thehackernews.com/thn/2019/04/apache-web-server-security.html?__twitter_impression=true

https://sensorstechforum.com/es/cve-2019-0211-apache-hhtp-server/

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like