Apache HTTP Server bis 2.4.59 mod_rewrite Remote Code Execution

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.4$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Apache HTTP Server bis 2.4.59 entdeckt. Dies betrifft einen unbekannten Teil der Komponente mod_rewrite. Dank der Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2024-38474 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

In Apache HTTP Server bis 2.4.59 wurde eine kritische Schwachstelle entdeckt. Dabei geht es um ein unbekannter Codeteil der Komponente mod_rewrite. Dank Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-172. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Substitution encoding issue in mod_rewrite in Apache HTTP Server 2.4.59 and earlier allows attacker to execute scripts in directories permitted by the configuration but not directly reachable by any URL or source disclosure of scripts meant to only to be executed as CGI. Users are recommended to upgrade to version 2.4.60, which fixes this issue. Some RewriteRules that capture and substitute unsafely will now fail unless rewrite flag "UnsafeAllow3F" is specified.

Bereitgestellt wird das Advisory unter lists.apache.org. Die Verwundbarkeit wird seit dem 17.06.2024 als CVE-2024-38474 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 04.01.2026).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 209265 (Debian dla-3921 : apache2 - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Aktualisieren auf die Version 2.4.60 vermag dieses Problem zu lösen. Eine neue Version kann von https bezogen werden.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (209265) und CERT Bund (WID-SEC-2024-1504) dokumentiert. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Betroffen

  • Debian Linux
  • IBM Tivoli Monitoring
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • F5 BIG-IP
  • SUSE Linux
  • IBM HTTP Server
  • Oracle Linux
  • Xerox FreeFlow Print Server
  • Gentoo Linux
  • Hitachi Ops Center
  • IBM Business Automation Workflow
  • Hitachi Configuration Manager
  • RESF Rocky Linux
  • IBM Rational ClearQuest
  • Dell PowerScale OneFS
  • Apache HTTP Server
  • Dell NetWorker
  • IBM Rational Build Forge
  • HCL Commerce
  • SonicWall SMA
  • Dell ECS
  • HPE HP-UX
  • Red Hat JBoss Core Services
  • Dell PowerProtect Data Domain

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.4

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: CWE-172
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 209265
Nessus Name: Debian dla-3921 : apache2 - security update

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: HTTP Server 2.4.60

Timelineinfo

17.06.2024 🔍
01.07.2024 +14 Tage 🔍
01.07.2024 +0 Tage 🔍
04.01.2026 +551 Tage 🔍

Quelleninfo

Hersteller: apache.org

Advisory: lists.apache.org
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2024-38474 (🔍)
GCVE (CVE): GCVE-0-2024-38474
GCVE (VulDB): GCVE-100-270073
CERT Bund: WID-SEC-2024-1504 - Apache HTTP Server: Mehrere Schwachstellen

Eintraginfo

Erstellt: 01.07.2024 16:32
Aktualisierung: 04.01.2026 00:49
Anpassungen: 01.07.2024 16:32 (56), 02.07.2024 09:09 (1), 12.07.2024 17:38 (1), 21.08.2024 17:36 (11), 18.10.2024 15:58 (2), 21.07.2025 16:24 (7), 04.01.2026 00:49 (1)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!