CVE-2023-33934

CRÍTIC: (9,1)

CVSS3: 7,9

Apache Traffic Server podria permetre a un atacant remot de saltar-se les restriccions de seguretat, degut a una validació incorrecta de l’entrada. Enviada una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per realitzar atacs per infectar la memòria CAU.

Sistemes Afectats

• Apache Traffic Server 8.0.0
• Apache Traffic Server 9.0.0
• Apache Traffic Server 8.1.7
• Apache Traffic Server 9.2.1

Remediació
Actualitzi a l’última versió d’Apache Traffic Server (8.1.8, 9.2.2 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://lists.apache.org/thread/jsl6dfdgs1mjjo1mbtyflyjr7xftswhc
• https://trafficserver.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33934