Se ha detectado una vulnerabilidad de severidad crítica en el Apache Traffic Control, de ser explotada, podría permitir la ejecución de comandos SQL mediante solicitudes PUT.
Productos Afectados
- Versiones desde la 8.0.0 a 8.0.1
Impacto
La vulnerabilidad de severidad crítica se identifica como
CVE-2024-45387: Puntuación CVSS 9.9. Esta vulnerabilidad podría permitir que un usuario con privilegios «admin», «federation», «operations», «portal» o «steering» ejecute SQL arbitrario contra la base de datos enviando una solicitud PUT especialmente diseñada.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2024-45387
https://lists.apache.org/thread/t38nk5n7t8w3pb66z7z4pqfzt4443trr
https://www.cve.org/CVERecord?id=CVE-2024-45387