Multiple vulnerabilities in Apache HTTP Server allow a remote, anonymous attacker to execute arbitrary code, cause a denial
[WID-SEC-2024-1504] Apache HTTP Server: Mehrere Schwachstellen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.8 (hoch) Remoteangriff ja Datum 01.07.2024 Stand UPDATE 18.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Windows Produktbeschreibung Apache ist ein Webserver für verschiedene Plattformen. Produkte UPDATE 17.02.2026 Hitachi Command Suite UPDATE 21.12.2025 Dell PowerProtect Data Domain UPDATE 02.04.2025 Red Hat JBoss Core Services <2.4.62 UPDATE 26.02.2025 Hitachi Ops Center Hitachi Configuration Manager UPDATE 19.01.2025 HPE HP-UX <11.31 UPDATE 12.01.2025 Xerox FreeFlow Print Server v9 for Solaris UPDATE 17.12.2024 Xerox FreeFlow Print Server <9.0 SP-3 (93.M3.14.86) Dell ECS <3.8.1.3 UPDATE 05.12.2024 SonicWall SMA <10.2.1.14-75sv UPDATE 04.12.2024 Dell PowerScale OneFS OneFS <9.8.0.1 Dell PowerScale OneFS OneFS <9.4.0.20 Dell PowerScale OneFS OneFS <9.5.1.1 Dell PowerScale OneFS OneFS <9.7.1.3 Dell PowerScale OneFS OneFS <9.9.0.1 UPDATE 18.11.2024 Xerox FreeFlow Print Server v9 UPDATE 03.11.2024 HCL Commerce 8.x HCL Commerce 9.0-9.0.1.21 HCL Commerce 9.1.0-9.1.15 UPDATE 13.10.2024 IBM Rational Build Forge <8.0.0.27 UPDATE 10.10.2024 Dell NetWorker <19.10.0.5 UPDATE 29.09.2024 Gentoo Linux UPDATE 05.09.2024 IBM Tivoli Monitoring 6.3.0.7 Xerox FreeFlow Print Server IBM Business Automation Workflow 24.0.0 UPDATE 01.09.2024 Dell PowerScale OneFS UPDATE 25.08.2024 F5 BIG-IP 17.1.0-17.1.1 F5 BIG-IP 15.1.0-15.1.10 F5 BIG-IP 16.1.0-16.1.5 UPDATE 18.08.2024 IBM Rational ClearQuest 9.1-9.1.0.6 IBM Rational ClearQuest 10.0-10.0.5 UPDATE 04.08.2024 F5 BIG-IP UPDATE 23.07.2024 Red Hat Enterprise Linux Oracle Linux UPDATE 22.07.2024 Amazon Linux 2 UPDATE 11.07.2024 Debian Linux SUSE Linux IBM Business Automation Workflow UPDATE 09.07.2024 IBM HTTP Server 8.5 IBM HTTP Server 9.0 UPDATE 08.07.2024 Ubuntu Linux UPDATE 03.07.2024 Fedora Linux UPDATE 02.07.2024 RESF Rocky Linux 01.07.2024 Apache HTTP Server <2.4.60 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben