L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Apache httpd Modules ~ non exhaustif

Apache mod_authnz_pam : obtention d'information via Cached Passwords
Un attaquant peut contourner les restrictions d'accès aux données via Cached Passwords de Apache mod_authnz_pam, afin d'obtenir des informations sensibles...
FEDORA-2020-cfbed9c9ff, VIGILANCE-VUL-32913
Apache httpd mod_rewrite : redirection
Un attaquant peut tromper l'utilisateur de Apache httpd mod_rewrite, afin de le rediriger vers un site malveillant...
6194883, 6224298, CERTFR-2020-AVI-183, cpujul2020, CVE-2020-1927, DSA-4757-1, FEDORA-2020-0d3d3f5072, FEDORA-2020-189a1e6c3e, K23153696, openSUSE-SU-2020:0597-1, RHSA-2020:3958-01, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SYMSA16056, USN-4458-1, VIGILANCE-VUL-31923
Apache httpd mod_proxy_ftp : déni de service via FTP Backend
Un attaquant peut provoquer une erreur fatale via FTP Backend de Apache httpd mod_proxy_ftp, afin de mener un déni de service...
6194883, 6224298, CERTFR-2020-AVI-183, cpujul2020, CVE-2020-1934, DSA-4757-1, FEDORA-2020-0d3d3f5072, FEDORA-2020-189a1e6c3e, openSUSE-SU-2020:0597-1, RHSA-2020:3958-01, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, USN-4458-1, VIGILANCE-VUL-31922
Apache mod_auth_openidc : redirection via Slash Backslash
Un attaquant peut tromper l'utilisateur via Slash Backslash de Apache mod_auth_openidc, afin de le rediriger vers un site malveillant...
CVE-2019-20479, DLA-2130-1, DLA-2298-1, FEDORA-2020-1106ece93a, FEDORA-2020-33d51234cd, openSUSE-SU-2020:0376-1, RHSA-2020:3032-01, RHSA-2020:3970-01, SUSE-SU-2020:0705-1, SUSE-SU-2020:0706-1, VIGILANCE-VUL-31708
Apache mod_auth_openidc : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Apache mod_auth_openidc, afin d'exécuter du code JavaScript dans le contexte du site web...
CSNC-2019-001, CVE-2019-1010247, DLA-1894-1, DLA-2298-1, VIGILANCE-VUL-30142
Apache httpd mod_auth_digest : élévation de privilèges via Race Condition
Un attaquant peut contourner les restrictions via Race Condition de Apache httpd mod_auth_digest, afin d'élever ses privilèges...
CERTFR-2019-AVI-141, cpuapr2020, CVE-2019-0217, DLA-1748-1, DSA-4422-1, FEDORA-2019-a4ed7400f4, HPESBUX03950, openSUSE-SU-2019:1190-1, openSUSE-SU-2019:1209-1, openSUSE-SU-2019:1258-1, RHSA-2019:2343-01, RHSA-2019:3436-01, RHSA-2019:4126-01, SUSE-SU-2019:0873-1, SUSE-SU-2019:0878-1, SUSE-SU-2019:0888-1, SUSE-SU-2019:0888-2, SUSE-SU-2019:0889-1, USN-3937-1, USN-3937-2, VIGILANCE-VUL-28916
Apache httpd mod_ssl : élévation de privilèges via Per-location Client Certificate
Un attaquant peut contourner les restrictions via Per-location Client Certificate de Apache httpd mod_ssl, afin d'élever ses privilèges...
bulletinapr2019, CERTFR-2019-AVI-141, cpuapr2020, CVE-2019-0215, FEDORA-2019-a4ed7400f4, VIGILANCE-VUL-28915
Apache httpd : élévation de privilèges via Scoreboard
Un attaquant peut contourner les restrictions via Scoreboard de Apache httpd, afin d'élever ses privilèges...
CERTFR-2019-AVI-141, cpuapr2020, cpujul2019, CVE-2019-0211, DSA-4422-1, FEDORA-2019-a4ed7400f4, HPESBUX03950, ibm10880413, ibm10885680, JSA11023, openSUSE-SU-2019:1190-1, openSUSE-SU-2019:1209-1, openSUSE-SU-2019:1258-1, RHSA-2019:0746-01, SSA:2019-096-01, SUSE-SU-2019:0873-1, SUSE-SU-2019:0878-1, SUSE-SU-2019:0888-1, SUSE-SU-2019:0888-2, SUSE-SU-2019:0889-1, SYMSA16056, Synology-SA-19:14, USN-3937-1, VIGILANCE-VUL-28914
Apache httpd mod_http2 : déni de service via H2Upgrade
Un attaquant peut provoquer une erreur fatale via mod_http2 H2Upgrade de Apache httpd, afin de mener un déni de service...
CERTFR-2019-AVI-141, cpuapr2020, CVE-2019-0197, HPESBUX03950, ibm10883380, openSUSE-SU-2019:1190-1, openSUSE-SU-2019:1209-1, openSUSE-SU-2019:1258-1, SUSE-SU-2019:0873-1, SUSE-SU-2019:0878-1, SUSE-SU-2019:0888-1, SUSE-SU-2019:0888-2, SUSE-SU-2019:0889-1, USN-4113-1, USN-4113-2, VIGILANCE-VUL-28913
Apache httpd mod_http2 : déni de service via String Compare
Un attaquant peut provoquer une erreur fatale via mod_http2 String Compare de Apache httpd, afin de mener un déni de service...
CERTFR-2019-AVI-141, cpuapr2020, CVE-2019-0196, DSA-4422-1, FEDORA-2019-08e57d15fd, HPESBUX03950, ibm10883380, openSUSE-SU-2019:1190-1, openSUSE-SU-2019:1209-1, openSUSE-SU-2019:1258-1, SUSE-SU-2019:0873-1, SUSE-SU-2019:0878-1, SUSE-SU-2019:0888-1, SUSE-SU-2019:0888-2, SUSE-SU-2019:0889-1, USN-3937-1, VIGILANCE-VUL-28912
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache httpd Modules ~ non exhaustif :