Apache applicables affecté dans 2022 |
| LIÉE |
Versions de Apache concernées |
Module concerné |
Article |
Affecte ePO |
Raison pour laquelle ePO n’est pas concerné |
| CVE-2022-31813 |
2.4.53 et versions antérieures |
mod_proxy |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2022-30556 |
2.4.53 et versions antérieures |
mod_lua |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2022-30522 |
2.4.53 uniquement |
mod_sed |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2022-29404 |
2.4.53 et versions antérieures |
mod_lua |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2022-28330 |
2.4.53 et versions antérieures |
mod_isapi |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2022-26377 |
2.4.53 et versions antérieures |
mod_proxy_ajp |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2022-23943 |
2.4.52 et versions antérieures |
mod_sed |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2022-22719 |
2.4.52 et versions antérieures |
mod_lua |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
|
Apache applicables affecté dans 2021
|
| LIÉE |
Versions de Apache concernées |
Module concerné |
Article |
Affecte ePO |
Raison pour laquelle ePO n’est pas concerné |
| CVE-2021-44224 |
2.4.7–2.4.51 |
mod_proxy |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2021-44790 |
2.4.51 et versions antérieures |
mod_lua |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2021-42013 |
2.4.49 et 2.4.50 |
n.d. |
KB94967 |
Non |
ePO ne consomme pas de version affectée. |
| CVE-2021-41773 |
2.4.49 et 2.4.50 |
n.d. |
Non |
ePO ne consomme pas de version affectée. |
| CVE-2021-41524 |
2.4.49 |
n.d. |
Non |
ePO ne consomme pas de version affectée. |
| CVE-2021-40438 |
2.4.48 et versions antérieures |
mod_proxy |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2021-39275 |
2.4.48 et versions antérieures |
n.d. |
n.d. |
Non |
ePO n’utilise pas de modules tiers et utilise en majorité les modules Apache par défaut qui ne sont pas affectés. les gestionnaires et modules personnalisés d’ePO sont mis en œuvre et sont propres à ePO. Toutefois, ils ne transmettent pas directement les données non approuvées à la fonction vulnérable.
Remarque : Apache est mis à niveau vers la version 2.4.51 dans ePO 5.10 mise à jour 13. |
| CVE-2021-36160 |
2.4.30–2.4.48 |
mod_proxy_uwsgi |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2021-34798 |
2.4.48 et versions antérieures |
n.d. |
SB10379 |
Oui |
n.d. |
| CVE-2021-33193 |
2.4.17–2.4.48 |
mod_proxy |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2021-31618 |
2.4.39–2.4.46 |
mod_http2 |
n.d. |
Non |
ePO ne consomme pas de version concernée ou charge le module concerné. |
| CVE-2021-30641 |
2.4.39–2.4.46 |
n.d. |
n.d. |
Non |
ePO ne consomme pas de version affectée. |
| CVE-2021-26691 |
2.4.0– 2.4.46 |
mod_session |
KB95046 |
Non |
ePO ne consomme pas de version concernée ou charge le module concerné. |
| CVE-2021-26690 |
2.4.0– 2.4.46 |
mod_session |
Non |
ePO ne consomme pas de version concernée ou charge le module concerné. |
Apache applicables affecté dans 2020 |
| LIÉE |
Versions de Apache concernées |
Module concerné |
Article
|
Affecte ePO |
Raison pour laquelle ePO n’est pas concerné |
| CVE-2020-35452 |
2.4.0–2.4.46 |
mod_auth_digest |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2020-13950 |
2.4.41–2.4.46 |
mod_proxy_http |
n.d. |
Non |
ePO ne consomme pas la version concernée ou charge le module concerné. |
| CVE-2020-13938 |
2.4.0–2.4.46 |
n.d. |
SB10379 |
Oui |
n.d. |
| CVE-2020-11993 |
2.4.20–2.4.43 |
mod_http2 |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2020-11984 |
2.4.32–2.4.43 |
mod_proxy_uwsgi |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2020-9490 |
2.4.20–2.4.43 |
mod_http2 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2020-1934 |
2.4.0–2.4.41 |
mod_proxy_ftp |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2020-1927 |
2.4.0–2.4.41 |
mod_rewrite |
Non |
ePO ne charge pas le module concerné pour Apache. |
Apache applicables affecté dans 2019 |
| LIÉE |
Versions de Apache concernées |
Module concerné |
Article
|
Affecte ePO |
Raison pour laquelle ePO n’est pas concerné |
| CVE-2019-17567 |
2.4.6– 2.4.46 |
mod_proxy_wstunnel |
KB82555 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2019-10098 |
2.4.0– 2.4.39 |
mod_rewrite |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2019-10097 |
2.4.33–2.4.38 |
mod_remoteip |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2019-10092 |
2.4.0–2.4.39 |
mod_proxy |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2019-10082 |
2.4.18–2.4.39 |
mod_http2 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2019-10081 |
2.4.20–2.4.39 |
mod_http2 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2019-9517 |
2.4.20–2.4.39 |
mod_http2 |
SB10296 |
Non |
Le bulletin de sécurité indique qu’ePO n’est pas vulnérable, car ePO ne charge pas le module concerné pour Apache. |
| CVE-2019-0220 |
2.4.0–2.4.38 |
n.d. |
KB91440 |
Non |
ePO n’est pas concerné. |
| CVE-2019-0217 |
2.4.0–2.4.38 |
mod_auth_digest |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2019-0215 |
2.4.37–2.4.38 |
mod_ssl |
Non |
ePO Apache ne prend pas encore en charge TLS 1.3 . |
| CVE-2019-0211 |
2.4.17– 2.4.38 |
n.d. |
Non |
ePO est uniquement Windows et cette CVE concerne uniquement les systèmes UNIX. |
| CVE-2019-0197 |
2.4.34–2.4.38 |
mod_http2 |
Non |
ePO ne charge pas le module concerné pour Apache. |
| CVE-2019-0196 |
2.4.17–2.4.38 |
mod_http2 |
Non |
ePO ne charge pas le module concerné pour Apache. |
