Aggiornamenti recenti a questo articolo

Data	Aggiornamento
5 aprile 2022	Aggiunto & quot; Apache CVE assegnati in 2022 & quot; sezione.

In questo articolo viene fornito un elenco di CVE per Apache a partire dal 2019. L'articolo riguarda se questi CVE hanno un impatto su ePO. La maggior parte dei Apache CVE don & #39; t si applicano a ePO perché epo doesn & #39; t utilizza una versione interessata o doesn & #39; t carica il modulo interessato.

I CVE sono elencati nella tabella riportata di seguito in ordine decrescente del numero CVE. Il numero CVE potrebbe non essere correlato alla data in cui sono stati pubblicati. Il collegamento alla definizione mitre.org CVE è riportato di seguito. È possibile trovare ulteriori dettagli sulle vulnerabilità di Apache in questa pagina dal progetto Server HTTP Apache.

Apache CVE assegnati in 2022
CVE	Versioni Apache interessate	Modulo interessato	Articolo	Influisce su ePO	Motivo per cui ePO non è interessato
CVE-2022-23943	2.4.52 e versioni precedenti	mod_sed	KB82555	No	ePO doesn & #39; t carica il modulo interessato per Apache.
CVE-2022-22719	2.4.52 e versioni precedenti	mod_lua	KB82555	No	ePO doesn & #39; t carica il modulo interessato per Apache.
Apache CVE assegnati in 2021
CVE	Versioni Apache interessate	Modulo interessato	Articolo	Influisce su ePO	Motivo per cui ePO non è interessato
CVE-2021-44224	2.4.7& ndash;2.4.51	mod_proxy	KB82555	No	ePO doesn & #39; t carica il modulo interessato per Apache.
CVE-2021-44790	2.4.51 e versioni precedenti	mod_lua	KB82555	No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2021-42013	2.4.49 e 2.4.50	n/d	KB94967	No	ePO doesn & rsquo; t utilizza una versione interessata.
CVE-2021-41773	2.4.49 e 2.4.50	n/d		No	ePO doesn & rsquo; t utilizza una versione interessata.
CVE-2021-41524	2.4.49	n/d		No	ePO doesn & rsquo; t utilizza una versione interessata.
CVE-2021-40438	2.4.48 e versioni precedenti	mod_proxy	KB82555	No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2021-39275	2.4.48 e versioni precedenti	n/d	n/d	No	ePO doesn & rsquo; t utilizzano moduli di terze parti e utilizza principalmente i Apache moduli predefiniti che aren & rsquo; t interessati. ePO dispone di alcuni moduli e gestori personalizzati implementati che sono specifici di ePO. Ma, Don & rsquo; t passano i dati non affidabili direttamente alla funzione vulnerabile. Nota: Apache viene eseguito l'upgrade alla versione 2.4.51 in ePO 5.10 Update 13.
CVE-2021-36160	2.4.30& ndash;2.4.48	mod_proxy_uwsgi	KB82555	No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2021-34798	2.4.48 e versioni precedenti	n/d	SB10379	Sì	n/d
CVE-2021-33193	2.4.17& ndash;2.4.48	mod_proxy	KB82555	No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2021-31618	2.4.39& ndash;2.4.46	mod_http2	n/d	No	ePO doesn & rsquo; t utilizzano una versione interessata o caricano il modulo interessato.
CVE-2021-30641	2.4.39& ndash;2.4.46	n/d	n/d	No	ePO doesn & rsquo; t utilizza una versione interessata.
CVE-2021-26691	2.4.0& ndash; 2.4.46	mod_session	KB95046	No	ePO doesn & rsquo; t utilizzano una versione interessata o caricano il modulo interessato.
CVE-2021-26690	2.4.0& ndash; 2.4.46	mod_session		No	ePO doesn & rsquo; t utilizzano una versione interessata o caricano il modulo interessato.
Apache CVE assegnati in 2020
CVE	Versioni Apache interessate	Modulo interessato	Articolo	Influisce su ePO	Motivo per cui ePO non è interessato
CVE-2020-35452	2.4.0& ndash;2.4.46	mod_auth_digest	KB82555	No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2020-13950	2.4.41& ndash;2.4.46	mod_proxy_http	n/d	No	ePO doesn & rsquo; t utilizzano una versione interessata o caricano il modulo interessato.
CVE-2020-13938	2.4.0& ndash;2.4.46	n/d	SB10379	Sì	n/d
CVE-2020-11993	2.4.20& ndash;2.4.43	mod_http2	KB82555	No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2020-11984	2.4.32& ndash;2.4.43	mod_proxy_uwsgi		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2020-9490	2.4.20& ndash;2.4.43	mod_http2		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2020-1934	2.4.0& ndash;2.4.41	mod_proxy_ftp		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2020-1927	2.4.0& ndash;2.4.41	mod_rewrite		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
Apache CVE assegnati in 2019
CVE	Versioni Apache interessate	Modulo interessato	Articolo	Influisce su ePO	Motivo per cui ePO non è interessato
CVE-2019-17567	2.4.6& ndash; 2.4.46	mod_proxy_wstunnel	KB82555	No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2019-10098	2.4.0& ndash; 2.4.39	mod_rewrite		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2019-10097	2.4.33& ndash;2.4.38	mod_remoteip		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2019-10092	2.4.0& ndash;2.4.39	mod_proxy		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2019-10082	2.4.18& ndash;2.4.39	mod_http2		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2019-10081	2.4.20& ndash;2.4.39	mod_http2		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2019-9517	2.4.20& ndash;2.4.39	mod_http2	SB10296	No	Il Bollettino sulla sicurezza indica che ePO isn & rsquo; t vulnerabile, in quanto ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2019-0220	2.4.0& ndash;2.4.38	n/d	KB91440	No	ePO isn & rsquo; t interessato.
CVE-2019-0217	2.4.0& ndash;2.4.38	mod_auth_digest		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2019-0215	2.4.37& ndash;2.4.38	mod_ssl		No	ePO Apache doesn & rsquo; t supporta TLS 1.3 ancora.
CVE-2019-0211	2.4.17& ndash; 2.4.38	n/d		No	ePO è Windows solo e questo CVE influisce solo sui sistemi UNIX.
CVE-2019-0197	2.4.34& ndash;2.4.38	mod_http2		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.
CVE-2019-0196	2.4.17& ndash;2.4.38	mod_http2		No	ePO doesn & rsquo; t carica il modulo interessato per Apache.

n/a = non applicabile