Vulnérabilité dans le logiciel de gestion de version Apache subversion
Date de publication :
CVE-2020-17525[Score CVSS v3 : 7.5] : Une vulnérabilité concernant une déréférence vers un pointeur NULL au sein du module d'authentification mod_authz_svn d’Apache subversion a été corrigée. Lorsque le serveur de l’application utilise des règles d'authentification avec l'option AuthzSVNReposRelativeAccessFile, un attaquant distant et non-authentifié peut être en mesure de provoquer un déni de service du logiciel en envoyant une demande vers un url inexistant.
Seuls les serveurs Apache subversion de type ‘mod_dav_svn’ sont impactés par cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à l’heure actuelle.
- Néanmoins l’exploitation de cette vulnérabilité, au regard de sa nature, reste relativement simple d’exécution.
Composants vulnérables
Les versions d’Apache Subversion suivantes sont impactées par cette vulnérabilité :
- Apache subversion utilisé pour les serveurs ‘mod_dav_svn’ et ‘mod_authz_svn’ de v1.9.0 à v1.10.6.
- Apache subversion utilisé pour les serveurs ‘mod_dav_svn’ et ‘mod_authz_svn’ de v1.11.0 à v1.14.0.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Apache Subversion vers la version 1.14.1 ou 1.10.7.
Solution de contournement
Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.