Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20240916.4
Дата бюллетеня
16 сентября 2024
Идентификатор уязвимости
MITRE CVE-2024-38476
ФСТЭК BDU:2024-05131
ФСТЭК BDU:2024-05131
Описание уязвимости
Подделка запросов на стороне сервера в F5 Traffix SDC Apache HTTPD component
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Прикладное программное обеспечение
Уровень опасности
Вектор атаки
Программная ошибка
(918) Подделка запроса со стороны сервера
Метод эксплуатации уязвимости
Отправка специально сформированных данных.
Взаимодействие с пользователем
Нет
Дата выявления
13 сентября 2024
Дата последнего обновления информации об уязвимости
13 сентября 2024
Наличие обновления
Нет
Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.
Источники
