Vulnérabilités critiques dans les produits Apache

TitreVulnérabilités critiques dans les produits Apache
Numéro de Référence
63840505/26
Date de publication
05 mai 2026
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Apache HTTP Server versions antérieure à 2.4.67 ;

  • Apache Polaris toutes les versions antérieures à 1.4.1 ;

  • Apache Atlas de la version 0.8 à 2.4.0 ;

Identificateurs externes:

  • CVE-2026-23918, CVE-2026-24072, CVE-2026-28780, CVE-2026-29168,
  • CVE-2026-29169, CVE-2026-33006, CVE-2026-33007, CVE-2026-33523,
  • CVE-2026-33857, CVE-2026-34032, CVE-2026-34059, CVE-2026-42812,
  • CVE-2026-42811, CVE-2026-42810, CVE-2026-42809, CVE-2026-40563, 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Apache susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de provoquer un déni de service, d’exécuter du code arbitraire à distance, d’élever ses privilèges, de contourner les mécanismes d’authentification afin d’obtenir un accès non autorisé, ainsi que de divulguer des informations sensibles, entraînant une compromission potentielle des systèmes affectés.

Solution:

Veuillez se référer aux bulletins de sécurité Apache du 04 Mai 2026 pour plus d’information.

Risque:

  • Déni de service (DoS) ;
  • Compromission complète du système ;
  • Élévation de privilèges ;
  • Contournement de la politique de sécurité ;
  • Divulgation des informations ;

Référence:

Bulletins de sécurité Apache du 04 Mai 2026:

Brochure:

Vulnerabilites-critiques-dans-les-produits-Apache.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved