Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apache Struts

Gestion du document

Référence	CERTA-2013-AVI-596
Titre	Multiples vulnérabilités dans Apache Struts
Date de la première version	21 octobre 2013
Date de la dernière version	21 octobre 2013
Source(s)	Bulletin de sécurité Apache s2-018 du 19 septembre 2013 Bulletin de sécurité Apache s2-019 du 19 septembre 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Apache Struts 2.0.0 à 2.3.15.2

Résumé

De multiples vulnérabilités ont été corrigées dans Apache Struts. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apache s2-018 du 19 septembre 2013

http://struts.apache.org/release/2.3.x/docs/s2-018.html

Bulletin de sécurité Apache s2-019 du 19 septembre 2013

http://struts.apache.org/release/2.3.x/docs/s2-019.html

Référence CVE CVE-2013-4310

https://www.cve.org/CVERecord?id=CVE-2013-4310

Référence CVE CVE-2013-4316

https://www.cve.org/CVERecord?id=CVE-2013-4316

Gestion détaillée du document

le 21 octobre 2013: version initiale.