Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Elevación de privilegios en Apache HTTP Server 2.4

  • Publicado: 09/04/2019
  • Importancia: Alta

Recursos afectados

Con esta falla un código ejecutándose en procesos o subprocesos hijos con menor privilegios, podría ejecutar un código malicioso con privilegios de procesos a nivel padre(root) mediante la manipulación de cuadro de indicadores.

La falla solo puede ser explotada si los usuarios tienen acceso para cargar y ejecutar scripts en el servidor web.

Productos que afecta:

2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4. 20, 2.4.18, 2.4.17

Etiquetas