Aggiornamenti recenti a questo articolo
Data |
Aggiornamento |
12 ottobre 2022 |
Spostati i CVE elencati di seguito da "Apache CVE Under Investigation" alla sezione "Apache CVE Assigned in 2022":
- CVE-2022-22720
- CVE-2022-22721
- CVE-2022-28614
- CVE-2022-28615
|
11 luglio 2022 |
Aggiunta la sezione "Apache CVE Under Investigation". |
14 giugno 2022 |
Aggiunto il supporto per 2.4.53 e versioni precedenti nella sezione "CVE Apache assegnati nel 2022". |
Questo articolo fornisce un elenco di CVE per Apache a partire dal 2019. L'articolo spiega se questi CVE hanno un impatto su ePO. La maggior parte dei CVE di Apache
non si applica a ePO perché ePO non utilizza una versione interessata o non carica il modulo interessato.
I CVE sono elencati nella tabella seguente in ordine decrescente del numero CVE. Il numero CVE potrebbe non essere correlato alla data in cui sono stati pubblicati. Ci colleghiamo alla definizione CVE in
mitre.org di seguito. Puoi trovare maggiori dettagli sulle vulnerabilità di Apache in questa pagina dal
progetto Apache HTTP Server.
Apache CVE assegnati nel 2022 |
CVE |
Versioni di Apache interessate |
Modulo interessato |
Articolo |
Interessa ePO |
Motivo per cui ePO non è interessato |
CVE-2022-31813 |
2.4.53 e prima |
mod_proxy |
KB82555 |
No |
ePO non carica il modulo interessato per Apache. |
CVE-2022-30556 |
mod_lua |
CVE-2022-30522 |
2.4.53Solo |
mod_sed |
CVE-2022-29404 |
2.4.53 e prima |
mod_lua |
CVE-2022-28615 |
n/d |
SB10387 |
Sì |
Apache aggiornato a 2.4.54 in ePO 5.10 Aggiornamento 14. |
CVE-2022-28614 |
CVE-2022-28330 |
mod_isapi |
KB82555 |
No |
ePO non carica il modulo interessato per Apache. |
CVE-2022-26377 |
mod_proxy_ajp |
CVE-2022-23943 |
2.4.52 e prima |
mod_sed |
CVE-2022-22721 |
2.4.52 e prima |
n/d |
KB96056 |
Il team di progettazione di ePO ha esaminato questo CVE e ha stabilito che non è applicabile a ePO. ePO non utilizza e imposta esplicitamente questa direttiva LimitXMLRequestBody;, pertanto si applica l'impostazione predefinita, che non è interessata da questo problema. Pertanto, ePO non è vulnerabile. |
CVE-2022-22720 |
2.4.52 e prima |
n/d |
SB10387 |
Sì |
n/d |
CVE-2022-22719 |
mod_lua |
KB82555 |
No |
ePO non carica il modulo interessato per Apache. |
Apache CVE assegnati nel 2021
|
CVE |
Versioni di Apache interessate |
Modulo interessato |
Articolo |
Interessa ePO |
Motivo per cui ePO non è interessato |
CVE-2021-44224 |
2.4.7–2.4.51 |
mod_proxy |
KB82555 |
No |
ePO non carica il modulo interessato per Apache. |
CVE-2021-44790 |
2.4.51 e prima |
mod_lua |
CVE-2021-42013 |
2.4.49 e 2.4.50 |
n/d |
KB94967 |
ePO non utilizza una versione interessata. |
CVE-2021-41773 |
CVE-2021-41524 |
2.4.49 |
CVE-2021-40438 |
2.4.48 e prima |
mod_proxy |
KB82555 |
ePO non carica il modulo interessato per Apache. |
CVE-2021-39275 |
n/d |
n/d |
ePO non utilizza moduli di terze parti e utilizza principalmente i moduli predefiniti di Apache che non sono interessati. In ePO sono implementati alcuni moduli e gestori personalizzati specifici di ePO. Ma non passano i dati non attendibili direttamente alla funzione vulnerabile.
NOTA: Apache viene aggiornato alla versione 2.4.51 in ePO 5.10 Update 13. |
CVE-2021-36160 |
2.4.30–2.4.48 |
mod_proxy_uwsgi |
KB82555 |
ePO non carica il modulo interessato per Apache. |
CVE-2021-34798 |
2.4.48 e prima |
n/d |
SB10379 |
Sì |
n/d |
CVE-2021-33193 |
2.4.17–2.4.48 |
mod_proxy |
KB82555 |
No |
ePO non carica il modulo interessato per Apache. |
CVE-2021-31618 |
2.4.39–2.4.46 |
mod_http2 |
n/d |
ePO non utilizza una versione interessata o carica il modulo interessato. |
CVE-2021-30641 |
2.4.39–2.4.46 |
n/d |
n/d |
ePO non utilizza una versione interessata. |
CVE-2021-26691 |
2.4.0– 2.4.46 |
mod_session |
KB95046 |
ePO non utilizza una versione interessata o carica il modulo interessato. |
CVE-2021-26690 |
2.4.0– 2.4.46 |
mod_session |
Apache CVE assegnati nel 2020 |
CVE |
Versioni di Apache interessate |
Modulo interessato |
Articolo
|
Interessa ePO |
Motivo per cui ePO non è interessato |
CVE-2020-35452 |
2.4.0–2.4.46 |
mod_auth_digest |
KB82555 |
No |
ePO non carica il modulo interessato per Apache. |
CVE-2020-13950 |
2.4.41–2.4.46 |
mod_proxy_http |
No |
ePO non utilizza una versione interessata né carica il modulo interessato. |
CVE-2020-13938 |
2.4.0–2.4.46 |
n/d |
SB10379 |
Sì |
n/d |
CVE-2020-11993 |
2.4.20–2.4.43 |
mod_http2 |
KB82555 |
No |
ePO non carica il modulo interessato per Apache. |
CVE-2020-11984 |
mod_proxy_uwsgi |
CVE-2020-9490 |
mod_http2 |
CVE-2020-1934 |
2.4.0–2.4.41 |
mod_proxy_ftp |
CVE-2020-1927 |
mod_rewrite |
Apache CVE assegnati nel 2019 |
CVE |
Versioni di Apache interessate |
Modulo interessato |
Articolo
|
Interessa ePO |
Motivo per cui ePO non è interessato |
CVE-2019-17567 |
2.4.6– 2.4.46 |
mod_proxy_wstunnel |
KB82555 |
No |
ePO non carica il modulo interessato per Apache. |
CVE-2019-10098 |
2.4.0– 2.4.39 |
mod_rewrite |
CVE-2019-10097 |
2.4.33–2.4.38 |
mod_remoteip |
CVE-2019-10092 |
2.4.0–2.4.39 |
mod_proxy |
CVE-2019-10082 |
2.4.18–2.4.39 |
mod_http2 |
CVE-2019-10081 |
2.4.20–2.4.39 |
CVE-2019-9517 |
SB10296 |
Il bollettino sulla sicurezza indica che ePO non è vulnerabile perché ePO non carica il modulo interessato per Apache. |
CVE-2019-0220 |
2.4.0–2.4.38 |
n/d |
KB91440 |
ePO non è interessato. |
CVE-2019-0217 |
2.4.0–2.4.38 |
mod_auth_digest |
ePO non carica il modulo interessato per Apache. |
CVE-2019-0215 |
2.4.37–2.4.38 |
mod_ssl |
ePO Apache non supporta ancora TLS1.3. |
CVE-2019-0211 |
2.4.17– 2.4.38 |
n/d |
ePO è solo per Windows e questo CVE interessa solo i sistemi UNIX. |
CVE-2019-0197 |
2.4.34–2.4.38 |
mod_http2 |
ePO non carica il modulo interessato per Apache. |
CVE-2019-0196 |
2.4.17–2.4.38 |
n/a = non applicabile
In caso di dubbi su un CVE Apache non elencato in questo articolo, eseguire i passaggi seguenti:
- Raccogli le informazioni di seguito:
- Apri una richiesta di servizio.
- Se si è utenti registrati, digitare l'ID utente e la password, quindi fare clic su accesso.
- Se non si è utenti registrati, fare clic su registra e completare i campi. Le password e le istruzioni vengono inviate tramite email.