07 octobre 2024 Alerte Sécurité IBM i :  IBM HTTP Server (05/10/2024)

Bonjour à tous ! Nouveau bulletin de sécurité publié par IBM [CVE-2024-6387] qui couvre des multiples vulnérabilités pouvant provoquer un déni de service, exécuter du code arbitraire et mapper des URL à des emplacements du système de fichiers par l’utilisation de IBM HTTP Server (powered by Apache).

Le serveur HTTP est vulnérable à un attaquant distant qui pourrait provoquer un déni de service dû à un déréférencement de pointeur NULL [CVE-2024-38477], exécuter du code arbitraire dû à un problème d’encodage dans mod_rewrite [CVE-2024-38474], et un échappement incorrect dans mod_rewrite résultant en un accès aux fichiers [CVE-2024-38475], voyons maintenant en détail chacune de ces failles :

[CVE-2024-38477] Le serveur Apache HTTP est vulnérable à un déni de service, causé par une faille de déréférencement de pointeur NULL dans mod_proxy. En envoyant une requête spécialement conçue, un attaquant distant peut exploiter cette vulnérabilité pour provoquer un déni de service. Son CVSS Base score est de 7.5.

[CVE-2024-38474] Le serveur Apache HTTP pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur le système, à cause d’un problème d’encodage de substitution dans mod_rewrite. En envoyant une requête spécialement conçue, un attaquant pourrait exploiter cette vulnérabilité pour exécuter des scripts dans des répertoires autorisés par la configuration. Le score CVSS de cette vulnérabilité est de base 8.2.

[CVE-2024-38475] Un mauvais échappement de la sortie dans mod_rewrite dans le serveur HTTP Apache 2.4.59 (et version antérieure) permet à un attaquant de faire correspondre des URL à des emplacements du système de fichiers qui sont autorisés à être servis par le serveur, mais qui ne sont pas intentionnellement ou directement atteignables par un URL. Cette faille entraîne l’exécution de code ou la divulgation de code source. Les substitutions dans le contexte du serveur qui utilisent des références arrière ou des variables comme premier segment de la substitution sont affectées. Certaines règles de réécriture bancale en termes de sécurité seront cassées par ce changement et par définition, l’indicateur de réécriture « UnsafePrefixStat » peut être utilisé pour revenir en arrière après s’être assuré que la substitution est contrainte de manière appropriée. Son Score CVSS est de 8.2.

Pour plus de détails sur l’alerte de Sécurité vous pouvez vous rendre sur le site officiel du support IBM : https://lnkd.in/ePduv3Ur

Posté dans