Meerdere kwetsbaarheden in Apache HTTPD
CVE : CVE-2019-0211, CVE-2019-0215, CVE-2019-0217
CVE-Score: 8.2
Bronnen
https://httpd.apache.org/security/vulnerabilities_24.html
Risico’s
Een kwaadwillende aanvaller met beperkte rechten heeft de mogelijkheid om aan de hand van scripts zijn rechten te verhogen naar root. Hierna heeft de aanvaller de mogelijkheid om diverse commando’s uit te voeren als root op de kwetsbare Apache web server.
Beschrijving
CVE-2019-0211: Kwetsbare versies: Apache HTTP Server van versie 2.4.17 t.e.m. 2.4.38
Code die uitgevoerd wordt door middel van secundaire processen met minder privileges, kan na exploitatie willekeurige code met root privileges uitvoeren met behulp van scoreboard manipulation.
Niet-Unix-systemen zijn gevrijwaard voor de exploitatie van deze kwetsbaarheid.
CVE-2019-0215, CVE-2019-0217: Een kwaadwillende actor heeft de mogelijkheid om de geconfigureerde toegangscontrolebeperkingen te omzeilen. Alle besturingssystemen zijn kwetsbaar voor CVE-2019-0215,CVE-2019-0217.
Aanbevolen acties
CERT.be raadt administrators aan om kwetsbare Apache servers up te daten naar de nieuwste beschikbare versie.