Multiple vulnerabilities in Apache HTTP Server allow a remote, anonymous attacker to conduct a Denial-of-Service attack. The CVSS Base Score is rated as high at 7.5. Affected versions include Apache HTTP Server prior to version 2.4.58, and the advisory lists numerous other affected downstream products and operating systems.
[WID-SEC-2023-2712] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 18.10.2023 Stand UPDATE 29.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Apache ist ein Webserver für verschiedene Plattformen. Produkte UPDATE 15.12.2024 IBM Power Hardware Management Console V10 UPDATE 11.07.2024 IBM QRadar SIEM <7.5.0 UP9 UPDATE 06.05.2024 Oracle Linux UPDATE 16.04.2024 Debian Linux UPDATE 18.03.2024 Red Hat Enterprise Linux Open Source Varnish HTTP Cache <7.3.2 Open Source Varnish HTTP Cache <7.4.3 Open Source Varnish HTTP Cache LTS <6.0.13 Open Source Varnish HTTP Cache Enterprise <6.0.12r6 UPDATE 12.03.2024 Dell NetWorker UPDATE 05.03.2024 IBM Rational ClearCase UPDATE 07.12.2023 Red Hat JBoss Core Services 1 Red Hat JBoss Core Services UPDATE 28.11.2023 Xerox FreeFlow Print Server v2 / Windows 10 UPDATE 22.11.2023 Ubuntu Linux IBM Rational ClearQuest 9.0.2 IBM Rational ClearQuest 9.1 IBM Rational ClearQuest 10.0 UPDATE 13.11.2023 SUSE Linux UPDATE 02.11.2023 Amazon Linux 2 UPDATE 25.10.2023 IBM HTTP Server <9.0.5.18 UPDATE 22.10.2023 Fedora Linux 18.10.2023 Apache HTTP Server <2.4.58 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben