Kaspersky Threats — KLA61504

Продукты:

Для дома

Для малого бизнеса

Для среднего бизнеса

Для крупного бизнеса

Kaspersky ID:

KLA61504

Дата обнаружения:

19/10/2023

Обновлено:

30/05/2024

Описание

Multiple vulnerabilities were found in Apache HTTP Server. Malicious users can exploit these vulnerabilities to cause denial of service.

Below is a complete list of vulnerabilities:

Out of memory crash vulnerability in HTTP/2 stream memory can be exploited to cause denial of service
Out of bounds read vulnerability in mod_macro can be exploited to cause denial of service.
Denial of service vulnerability in HTTP/2 can be exploited to cause denial of service.

Первичный источник обнаружения

Fixed in Apache HTTP Server 2.4.58

Эксплуатация

Public exploits exist for this vulnerability.

Связанные продукты

Apache-HTTP-Server

Список CVE

CVE-2023-45802
high
CVE-2023-31122
critical
CVE-2023-43622
critical

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA61504

Дата обнаружения:

19/10/2023

Обновлено:

30/05/2024

Уровень угрозы

warning

Решение

Update to the latest version
Download Apache HTTP Server

Impacts

DoS

Denial of service. Exploitation of vulnerabilities with this impact can lead to loss of system availability or critical functional fault.

SB

Security bypass. Exploitation of vulnerabilities with this impact can lead to performing actions restricted by current security settings.

Затронутые продукты

Apache HTTP Server 2.4.x earlier than 2.4.58

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Confirm changes?

Your message has been sent successfully.