Sélection de la langue

Mises à jour de sécurité pour Apache Struts

Numéro : AV17-182
Date : Le 5 décembre 2017

Objet

Cet avis a pour but d’attirer l’attention sur la diffusion récente de mises à jour de sécurité pour Apache Struts et Apache CouchDB.

Évaluation

Apache a diffusé Struts 2.5.14.1, qui contient des correctifs de sécurité permettant d'éliminer des vulnérabilités, critiques et autres, dans leurs logiciels. De plus, la vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. dans Apache CouchDB pourrait être utilisée pour donner les droits élevés d'administrateurs à utilisateurs non-administrateur.

Versions touchées :

  • Apache Struts 2.5  à Struts 2.5.14
  • Apache CouchDB avant 1.7.0 et 2.x avant 2.1.1

CVE Références: CVE-2017-7525, CVE-2017-15707, CVE-2017-12635, CVE-2017-12636

Mesures Recommandées

Le CCRIC recommande aux administrateurs de systèmes de consulter le bulletin de sécurité en suivant le lien fourni. Apache y décrit les mises à jour qui corrigent ces vulnérabilités.

Références :

https://cwiki.apache.org/confluence/display/WW/S2-054 (En Anglais)
https://cwiki.apache.org/confluence/display/WW/S2-055 (En Anglais)
https://nvd.nist.gov/vuln/detail/CVE-2017-12635 (En Anglais)
https://nvd.nist.gov/vuln/detail/CVE-2017-12636 (En Anglais)    

Date de modification :