Apache HTTP Server HTTP 请求走私漏洞(CVE-2022-34377)

admin
admin
admin
0
文章
0
评论
2023-11-30 07:29:31 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Apache HTTP Server HTTP 请求走私漏洞(CVE-2022-34377)

CVE编号

CVE-2022-34377

利用情况

暂无

补丁情况

N/A

披露时间

2022-06-09
漏洞描述
Apache HTTP 服务器的 mod_proxy_ajp 中的 HTTP 请求解释不一致(“HTTP 请求走私”)漏洞允许攻击者将请求走私到它转发请求的 AJP 服务器。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.dell.com/support/kbdoc/en-us/000206296/dsa-2022-204-dell-poweredg...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 dell c4130_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell c4140_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell c6320_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell c6420_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell c6520_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell c6525_firmware * -
运行在以下环境
系统 dell dss8440_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell fc430_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell fc630_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell fc640_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell fc830_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell m630p_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell m630_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell m640p_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell m640_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell m830p_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell m830_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell mx740c_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell mx750c_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell mx840c_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell nx3230_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell nx3240_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell nx3330_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell nx3340_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell nx430_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell nx440_firmware * Up to (excluding) 2.11.1
运行在以下环境
系统 dell r230_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell r240_firmware * Up to (excluding) 2.11.1
运行在以下环境
系统 dell r250_firmware * Up to (excluding) 1.4.2
运行在以下环境
系统 dell r330_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell r340_firmware * Up to (excluding) 2.11.1
运行在以下环境
系统 dell r350_firmware * Up to (excluding) 1.4.2
运行在以下环境
系统 dell r430_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell r440_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell r450_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell r530_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell r540_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell r550_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell r630_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell r640_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell r6415_firmware * Up to (excluding) 1.19.0
运行在以下环境
系统 dell r650xs_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell r650_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell r6515_firmware * Up to (excluding) 2.9.3
运行在以下环境
系统 dell r6525_firmware * Up to (excluding) 2.9.3
运行在以下环境
系统 dell r730xd_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell r730_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell r740xd2_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell r740xd_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell r740_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell r7415_firmware * Up to (excluding) 1.19.0
运行在以下环境
系统 dell r7425_firmware * Up to (excluding) 1.19.0
运行在以下环境
系统 dell r750xa_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell r750xs_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell r750_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell r7515_firmware * Up to (excluding) 2.9.3
运行在以下环境
系统 dell r7525_firmware * Up to (excluding) 2.9.3
运行在以下环境
系统 dell r830_firmware * Up to (excluding) 1.16.0
运行在以下环境
系统 dell r840_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell r930_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell r940xa_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell r940_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell t130_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell t140_firmware * Up to (excluding) 2.11.1
运行在以下环境
系统 dell t150_firmware * Up to (excluding) 1.4.2
运行在以下环境
系统 dell t330_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell t340_firmware * Up to (excluding) 2.11.1
运行在以下环境
系统 dell t350_firmware * Up to (excluding) 1.4.2
运行在以下环境
系统 dell t430_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell t440_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell t550_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell t630_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell t640_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell xe2420_firmware * Up to (excluding) 2.16.0
运行在以下环境
系统 dell xe7420_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell xe7440_firmware * Up to (excluding) 2.16.1
运行在以下环境
系统 dell xe8545_firmware * Up to (excluding) 2.9.4
运行在以下环境
系统 dell xr11_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell xr12_firmware * Up to (excluding) 1.8.2
运行在以下环境
系统 dell xr2_firmware * Up to (excluding) 2.16.1
运行在以下环境
硬件 dell c4130 - -
运行在以下环境
硬件 dell c4140 - -
运行在以下环境
硬件 dell c6320 - -
运行在以下环境
硬件 dell c6420 - -
运行在以下环境
硬件 dell c6520 - -
运行在以下环境
硬件 dell c6525 - -
运行在以下环境
硬件 dell dss8440 - -
运行在以下环境
硬件 dell fc430 - -
运行在以下环境
硬件 dell fc630 - -
运行在以下环境
硬件 dell fc640 - -
运行在以下环境
硬件 dell fc830 - -
运行在以下环境
硬件 dell m630 - -
运行在以下环境
硬件 dell m630p - -
运行在以下环境
硬件 dell m640 - -
运行在以下环境
硬件 dell m640p - -
运行在以下环境
硬件 dell m830 - -
运行在以下环境
硬件 dell m830p - -
运行在以下环境
硬件 dell mx740c - -
运行在以下环境
硬件 dell mx750c - -
运行在以下环境
硬件 dell mx840c - -
运行在以下环境
硬件 dell nx3230 - -
运行在以下环境
硬件 dell nx3240 - -
运行在以下环境
硬件 dell nx3330 - -
运行在以下环境
硬件 dell nx3340 - -
运行在以下环境
硬件 dell nx430 - -
运行在以下环境
硬件 dell nx440 - -
运行在以下环境
硬件 dell r230 - -
运行在以下环境
硬件 dell r240 - -
运行在以下环境
硬件 dell r250 - -
运行在以下环境
硬件 dell r330 - -
运行在以下环境
硬件 dell r340 - -
运行在以下环境
硬件 dell r350 - -
运行在以下环境
硬件 dell r430 - -
运行在以下环境
硬件 dell r440 - -
运行在以下环境
硬件 dell r450 - -
运行在以下环境
硬件 dell r530 - -
运行在以下环境
硬件 dell r540 - -
运行在以下环境
硬件 dell r550 - -
运行在以下环境
硬件 dell r630 - -
运行在以下环境
硬件 dell r640 - -
运行在以下环境
硬件 dell r6415 - -
运行在以下环境
硬件 dell r650 - -
运行在以下环境
硬件 dell r650xs - -
运行在以下环境
硬件 dell r6515 - -
运行在以下环境
硬件 dell r6525 - -
运行在以下环境
硬件 dell r730 - -
运行在以下环境
硬件 dell r730xd - -
运行在以下环境
硬件 dell r740 - -
运行在以下环境
硬件 dell r740xd - -
运行在以下环境
硬件 dell r740xd2 - -
运行在以下环境
硬件 dell r7415 - -
运行在以下环境
硬件 dell r7425 - -
运行在以下环境
硬件 dell r750 - -
运行在以下环境
硬件 dell r750xa - -
运行在以下环境
硬件 dell r750xs - -
运行在以下环境
硬件 dell r7515 - -
运行在以下环境
硬件 dell r7525 - -
运行在以下环境
硬件 dell r830 - -
运行在以下环境
硬件 dell r840 - -
运行在以下环境
硬件 dell r930 - -
运行在以下环境
硬件 dell r940 - -
运行在以下环境
硬件 dell r940xa - -
运行在以下环境
硬件 dell t130 - -
运行在以下环境
硬件 dell t140 - -
运行在以下环境
硬件 dell t150 - -
运行在以下环境
硬件 dell t330 - -
运行在以下环境
硬件 dell t340 - -
运行在以下环境
硬件 dell t350 - -
运行在以下环境
硬件 dell t430 - -
运行在以下环境
硬件 dell t440 - -
运行在以下环境
硬件 dell t550 - -
运行在以下环境
硬件 dell t630 - -
运行在以下环境
硬件 dell t640 - -
运行在以下环境
硬件 dell xe2420 - -
运行在以下环境
硬件 dell xe7420 - -
运行在以下环境
硬件 dell xe7440 - -
运行在以下环境
硬件 dell xe8545 - -
运行在以下环境
硬件 dell xr11 - -
运行在以下环境
硬件 dell xr12 - -
运行在以下环境
硬件 dell xr2 - -
CVSS3评分 6.7
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 高
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0