Actualizaciones recientes de este artículo
Fecha |
Actualización |
12 de octubre de 2022 |
Se movieron los CVE enumerados a continuación de "Apache CVE bajo investigación" a la sección "Apache CVE asignados en 2022":
- CVE-2022-22720
- CVE-2022-22721
- CVE-2022-28614
- CVE-2022-28615
|
11 de julio de 2022 |
Se agregó la sección "Apache CVE bajo investigación". |
14 de junio de 2022 |
Se agregó soporte para 2.4.53 y versiones anteriores en la sección "Apache CVE asignados en 2022". |
Este artículo proporciona una lista de CVE para Apache a partir de 2019. El artículo cubre si estos CVE afectan a ePO. La mayoría de los CVE de Apache
no se aplican a ePO porque ePO no usa una versión afectada o no carga el módulo afectado.
Los CVE se enumeran en la siguiente tabla en orden descendente del número de CVE. Es posible que el número CVE no se corresponda con la fecha en que se publicaron. Tenemos un enlace a la definición de CVE en
mitre.org a continuación. Puede encontrar más detalles sobre las vulnerabilidades de Apache en esta página del
proyecto de servidor Apache HTTP.
Apache CVE asignado en 2022 |
CVE |
Versiones de Apache afectadas |
Módulo afectado |
Artículo |
Afecta a ePO |
Razón por la que ePO no está afectado |
CVE-2022-31813 |
2.4.53 y antes |
mod_proxy |
KB82555 |
No |
ePO no carga el módulo afectado para Apache. |
CVE-2022-30556 |
mod_lua |
CVE-2022-30522 |
2.4.53Solo |
mod_sed |
CVE-2022-29404 |
2.4.53 y antes |
mod_lua |
CVE-2022-28615 |
n/d |
SB10387 |
Sí |
Apache actualizado a 2.4.54 en ePO 5.10 Actualización 14. |
CVE-2022-28614 |
CVE-2022-28330 |
mod_isapi |
KB82555 |
No |
ePO no carga el módulo afectado para Apache. |
CVE-2022-26377 |
mod_proxy_ajp |
CVE-2022-23943 |
2.4.52 y antes |
mod_sed |
CVE-2022-22721 |
2.4.52 y antes |
n/d |
KB96056 |
El equipo de ingeniería de ePO revisó este CVE y determinó que no se aplica a ePO. ePO no usa ni establece explícitamente esta directiva LimitXMLRequestBody;, por lo que se aplica el valor predeterminado, que no se ve afectado por este problema. Por lo tanto, ePO no es vulnerable. |
CVE-2022-22720 |
2.4.52 y antes |
n/d |
SB10387 |
Sí |
n/d |
CVE-2022-22719 |
mod_lua |
KB82555 |
No |
ePO no carga el módulo afectado para Apache. |
Apache CVE asignado en 2021
|
CVE |
Versiones de Apache afectadas |
Módulo afectado |
Artículo |
Afecta a ePO |
Razón por la que ePO no está afectado |
CVE-2021-44224 |
2.4.7–2.4.51 |
mod_proxy |
KB82555 |
No |
ePO no carga el módulo afectado para Apache. |
CVE-2021-44790 |
2.4.51 y antes |
mod_lua |
CVE-2021-42013 |
2.4.49 y 2.4.50 |
n/d |
KB94967 |
ePO no consume una versión afectada. |
CVE-2021-41773 |
CVE-2021-41524 |
2.4.49 |
CVE-2021-40438 |
2.4.48 y antes |
mod_proxy |
KB82555 |
ePO no carga el módulo afectado para Apache. |
CVE-2021-39275 |
n/d |
n/d |
ePO no utiliza ningún módulo de terceros y utiliza principalmente los módulos predeterminados de Apache que no se ven afectados. ePO tiene algunos módulos personalizados y controladores implementados que son específicos de ePO. Pero no pasan datos que no son de confianza directamente a la función vulnerable.
NOTA: Apache se actualiza a la versión 2.4.51 en ePO 5.10 Update 13. |
CVE-2021-36160 |
2.4.30–2.4.48 |
mod_proxy_uwsgi |
KB82555 |
ePO no carga el módulo afectado para Apache. |
CVE-2021-34798 |
2.4.48 y antes |
n/d |
SB10379 |
Sí |
n/d |
CVE-2021-33193 |
2.4.17–2.4.48 |
mod_proxy |
KB82555 |
No |
ePO no carga el módulo afectado para Apache. |
CVE-2021-31618 |
2.4.39–2.4.46 |
mod_http2 |
n/d |
ePO no consume una versión afectada ni carga el módulo afectado. |
CVE-2021-30641 |
2.4.39–2.4.46 |
n/d |
n/d |
ePO no consume una versión afectada. |
CVE-2021-26691 |
2.4.0– 2.4.46 |
mod_session |
KB95046 |
ePO no consume una versión afectada ni carga el módulo afectado. |
CVE-2021-26690 |
2.4.0– 2.4.46 |
mod_session |
Apache CVE asignado en 2020 |
CVE |
Versiones de Apache afectadas |
Módulo afectado |
Artículo
|
Afecta a ePO |
Razón por la que ePO no está afectado |
CVE-2020-35452 |
2.4.0–2.4.46 |
mod_auth_digest |
KB82555 |
No |
ePO no carga el módulo afectado para Apache. |
CVE-2020-13950 |
2.4.41–2.4.46 |
mod_proxy_http |
No |
ePO no consume una versión afectada ni carga el módulo afectado. |
CVE-2020-13938 |
2.4.0–2.4.46 |
n/d |
SB10379 |
Sí |
n/d |
CVE-2020-11993 |
2.4.20–2.4.43 |
mod_http2 |
KB82555 |
No |
ePO no carga el módulo afectado para Apache. |
CVE-2020-11984 |
mod_proxy_uwsgi |
CVE-2020-9490 |
mod_http2 |
CVE-2020-1934 |
2.4.0–2.4.41 |
mod_proxy_ftp |
CVE-2020-1927 |
mod_rewrite |
Apache CVE asignado en 2019 |
CVE |
Versiones de Apache afectadas |
Módulo afectado |
Artículo
|
Afecta a ePO |
Razón por la que ePO no está afectado |
CVE-2019-17567 |
2.4.6– 2.4.46 |
mod_proxy_wstunnel |
KB82555 |
No |
ePO no carga el módulo afectado para Apache. |
CVE-2019-10098 |
2.4.0– 2.4.39 |
mod_rewrite |
CVE-2019-10097 |
2.4.33–2.4.38 |
mod_remoteip |
CVE-2019-10092 |
2.4.0–2.4.39 |
mod_proxy |
CVE-2019-10082 |
2.4.18–2.4.39 |
mod_http2 |
CVE-2019-10081 |
2.4.20–2.4.39 |
CVE-2019-9517 |
SB10296 |
El boletín de seguridad indica que ePO no es vulnerable porque ePO no carga el módulo afectado para Apache. |
CVE-2019-0220 |
2.4.0–2.4.38 |
n/d |
KB91440 |
ePO no se ve afectado. |
CVE-2019-0217 |
2.4.0–2.4.38 |
mod_auth_digest |
ePO no carga el módulo afectado para Apache. |
CVE-2019-0215 |
2.4.37–2.4.38 |
mod_ssl |
ePO Apache aún no es compatible con TLS1.3. |
CVE-2019-0211 |
2.4.17– 2.4.38 |
n/d |
ePO es solo para Windows y este CVE afecta solo a los sistemas UNIX. |
CVE-2019-0197 |
2.4.34–2.4.38 |
mod_http2 |
ePO no carga el módulo afectado para Apache. |
CVE-2019-0196 |
2.4.17–2.4.38 |
n/a = no aplicable
Si tiene inquietudes acerca de un CVE de Apache que no aparece en este artículo, realice los pasos a continuación:
- Recopile la información a continuación:
- Abra una solicitud de servicio.
- Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
- Si no es un usuario registrado, haga clic en registrar y rellene los campos. Se le enviaron por correo electrónico su contraseña y sus instrucciones.