www.belgium.be Logo of the federal government

Meerdere kwetsbaarheden in Apache HTTPD

Referentie: 
Advisory #2019-008
Versie: 
1.0
Geïmpacteerde software: 
Apache 2.4.39 en ouder
Type: 
Arbitrary code execution, user access control bypass
CVE/CVSS: 

CVE : CVE-2019-0211, CVE-2019-0215, CVE-2019-0217
CVE-Score: 8.2

Bronnen

https://httpd.apache.org/security/vulnerabilities_24.html

Risico’s

Een kwaadwillende aanvaller met beperkte rechten heeft de mogelijkheid om aan de hand van scripts zijn rechten te verhogen naar root. Hierna heeft de aanvaller de mogelijkheid om diverse commando’s uit te voeren als root op de kwetsbare Apache web server.

Beschrijving

CVE-2019-0211: Kwetsbare versies: Apache HTTP Server van versie 2.4.17 t.e.m. 2.4.38

Code die uitgevoerd wordt door middel van secundaire processen met minder privileges, kan na exploitatie willekeurige code met root privileges uitvoeren met behulp van scoreboard manipulation.

Niet-Unix-systemen zijn gevrijwaard voor de exploitatie van deze kwetsbaarheid.

CVE-2019-0215, CVE-2019-0217: Een kwaadwillende actor heeft de mogelijkheid om de geconfigureerde toegangscontrolebeperkingen te omzeilen. Alle besturingssystemen zijn kwetsbaar voor CVE-2019-0215,CVE-2019-0217.

Aanbevolen acties

CERT.be raadt administrators aan om kwetsbare Apache servers up te daten naar de nieuwste beschikbare versie.

Referenties

https://www.bleepingcomputer.com/news/security/apache-bug-lets-normal-users-gain-root-access-via-scripts

https://httpd.apache.org/security/vulnerabilities_24.html