L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Apache HTTP Server

faille CVE-2019-0217

Apache httpd mod_auth_digest : élévation de privilèges via Race Condition

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Race Condition de Apache httpd mod_auth_digest, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 02/04/2019.
Références : CERTFR-2019-AVI-141, CVE-2019-0217, DLA-1748-1, DSA-4422-1, FEDORA-2019-a4ed7400f4, HPESBUX03950, openSUSE-SU-2019:1190-1, openSUSE-SU-2019:1209-1, openSUSE-SU-2019:1258-1, RHSA-2019:2343-01, RHSA-2019:3436-01, SUSE-SU-2019:0873-1, SUSE-SU-2019:0878-1, SUSE-SU-2019:0888-1, SUSE-SU-2019:0888-2, SUSE-SU-2019:0889-1, USN-3937-1, USN-3937-2, VIGILANCE-VUL-28916.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Race Condition de Apache httpd mod_auth_digest, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

menace cybersécurité CVE-2019-0215

Apache httpd mod_ssl : élévation de privilèges via Per-location Client Certificate

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Per-location Client Certificate de Apache httpd mod_ssl, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 02/04/2019.
Références : bulletinapr2019, CERTFR-2019-AVI-141, CVE-2019-0215, FEDORA-2019-a4ed7400f4, VIGILANCE-VUL-28915.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Per-location Client Certificate de Apache httpd mod_ssl, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cyber-sécurité CVE-2019-0190

Apache httpd : boucle infinie via mod_ssl OpenSSL 1.1.1 Client Renegotiations

Synthèse de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via mod_ssl OpenSSL 1.1.1 Client Renegotiations de Apache httpd, afin de mener un déni de service.
Gravité : 3/4.
Date création : 23/01/2019.
Références : bulletinapr2019, CERTFR-2019-AVI-031, CVE-2019-0190, ibm10872490, SSA:2019-022-01, VIGILANCE-VUL-28331.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via mod_ssl OpenSSL 1.1.1 Client Renegotiations de Apache httpd, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de menace informatique CVE-2018-17199

Apache httpd : élévation de privilèges via mod_session_cookie Ignored Expiry Time

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via mod_session_cookie Ignored Expiry Time de Apache httpd, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 23/01/2019.
Références : bulletinapr2019, CERTFR-2019-AVI-031, CVE-2018-17199, DLA-1647-1, DSA-4422-1, HPESBUX03950, ibm10869064, ibm10872490, ibm10876972, openSUSE-SU-2019:0296-1, openSUSE-SU-2019:0305-1, SSA:2019-022-01, SUSE-SU-2019:0498-1, SUSE-SU-2019:0504-1, USN-3937-1, VIGILANCE-VUL-28330.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via mod_session_cookie Ignored Expiry Time de Apache httpd, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce cybersécurité CVE-2018-17189

Apache httpd : déni de service via mod_http2

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via mod_http2 de Apache httpd, afin de mener un déni de service.
Gravité : 2/4.
Date création : 23/01/2019.
Références : bulletinapr2019, CERTFR-2019-AVI-031, CVE-2018-17189, DSA-4422-1, HPESBUX03950, ibm10872490, openSUSE-SU-2019:0296-1, openSUSE-SU-2019:0305-1, SSA:2019-022-01, SUSE-SU-2019:0498-1, SUSE-SU-2019:0504-1, USN-3937-1, VIGILANCE-VUL-28329.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via mod_http2 de Apache httpd, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

menace CVE-2018-11763

Apache httpd : déni de service via HTTP/2 SETTINGS

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via HTTP/2 SETTINGS de Apache httpd, afin de mener un déni de service.
Gravité : 3/4.
Date création : 25/09/2018.
Références : bulletinjan2019, CERTFR-2018-AVI-490, CVE-2018-11763, ibm10735045, openSUSE-SU-2018:3185-1, openSUSE-SU-2018:3713-1, openSUSE-SU-2019:0084-1, openSUSE-SU-2019:1547-1, openSUSE-SU-2019:1814-1, RHSA-2018:3558-01, SUSE-SU-2018:3101-1, SUSE-SU-2018:3572-1, SUSE-SU-2018:3582-1, SUSE-SU-2018:3582-2, USN-3783-1, VIGILANCE-VUL-27316, ZDI-18-1369.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via HTTP/2 SETTINGS de Apache httpd, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-4975

Apache httpd : obtention d'information via HTTP Response Splitting

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via HTTP Response Splitting de Apache httpd, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 16/08/2018.
Références : CVE-2016-4975, openSUSE-SU-2018:2856-1, SUSE-SU-2018:2554-1, SUSE-SU-2018:2815-1, VIGILANCE-VUL-27023.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via HTTP Response Splitting de Apache httpd, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de faille informatique CVE-2018-8011

Apache httpd : déréférencement de pointeur NULL via mod_md

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via mod_md de Apache httpd, afin de mener un déni de service.
Gravité : 2/4.
Date création : 18/07/2018.
Références : bulletinjul2018, CVE-2018-8011, FEDORA-2018-49d3b42425, ibm10720141, openSUSE-SU-2018:2433-1, SSA:2018-199-01, SUSE-SU-2018:2424-1, VIGILANCE-VUL-26781.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via mod_md de Apache httpd, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce cyber-sécurité CVE-2018-1333

Apache httpd : déni de service via HTTP/2

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via HTTP/2 de Apache httpd, afin de mener un déni de service.
Gravité : 2/4.
Date création : 18/07/2018.
Références : CVE-2018-1333, ibm10720141, openSUSE-SU-2018:2397-1, openSUSE-SU-2018:2433-1, RHSA-2018:3558-01, SSA:2018-199-01, SUSE-SU-2018:2336-1, SUSE-SU-2018:2424-1, USN-3783-1, VIGILANCE-VUL-26780.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via HTTP/2 de Apache httpd, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

faille cyber-sécurité CVE-2018-1283

Apache httpd : élévation de privilèges via mod_session CGI Applications

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via mod_session CGI Applications de Apache httpd, afin d'élever ses privilèges.
Gravité : 3/4.
Date création : 26/03/2018.
Références : CVE-2018-1283, DSA-4164-1, FEDORA-2018-375e3244b6, openSUSE-SU-2018:1198-1, RHSA-2018:3558-01, SUSE-SU-2018:0879-1, SUSE-SU-2018:0901-1, USN-3627-1, USN-3627-2, VIGILANCE-VUL-25642.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via mod_session CGI Applications de Apache httpd, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache HTTP Server :