Numéro : AV17-182
Date : Le 5 décembre 2017
Objet
Cet avis a pour but d’attirer l’attention sur la diffusion récente de mises à jour de sécurité pour Apache Struts et Apache CouchDB.
Évaluation
Apache a diffusé Struts 2.5.14.1, qui contient des correctifs de sécurité permettant d'éliminer des vulnérabilités, critiques et autres, dans leurs logiciels. De plus, la vulnérabilité dans Apache CouchDB pourrait être utilisée pour donner les droits élevés d'administrateurs à utilisateurs non-administrateur.
Versions touchées :
- Apache Struts 2.5 à Struts 2.5.14
- Apache CouchDB avant 1.7.0 et 2.x avant 2.1.1
CVE Références: CVE-2017-7525, CVE-2017-15707, CVE-2017-12635, CVE-2017-12636
Mesures Recommandées
Le CCRIC recommande aux administrateurs de systèmes de consulter le bulletin de sécurité en suivant le lien fourni. Apache y décrit les mises à jour qui corrigent ces vulnérabilités.
Références :
https://cwiki.apache.org/confluence/display/WW/S2-054 (En Anglais)
https://cwiki.apache.org/confluence/display/WW/S2-055 (En Anglais)
https://nvd.nist.gov/vuln/detail/CVE-2017-12635 (En Anglais)
https://nvd.nist.gov/vuln/detail/CVE-2017-12636 (En Anglais)