Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20250226.35
Дата бюллетеня
26 февраля 2025
Идентификатор уязвимости
MITRE CVE-2024-39573
ФСТЭК BDU:2024-05631
ФСТЭК BDU:2024-05631
Описание уязвимости
Подделка запросов на стороне сервера в HPE HP-UX Apache Web Server
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Прикладное программное обеспечение
Уровень опасности
Вектор атаки
Программная ошибка
(918) Подделка запроса со стороны сервера
Метод эксплуатации уязвимости
Отправка специально сформированных данных.
Взаимодействие с пользователем
Нет
Дата выявления
12 февраля 2025
Дата последнего обновления информации об уязвимости
12 февраля 2025
Наличие обновления
Есть
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Источники
