Vulnérabilité informatique dans Apache Struts 2.x (CVE-2017-5638)

Dernière mise à jour : le 27 mars 2017

Le dimanche 19 mars 2017, Apache a révélé l'existence d'une vulnérabilité informatique considérée comme critique et touchant le cadre d'applications Struts 2. La présence de cette vulnérabilité permettrait l'exécution de code à distance sur le serveur Apache, à partir d'une source non authentifiée. Voici les versions de Struts touchées par cette vulnérabilité :

Apache Struts versions 2.3.5 à 2.3.31 [3]
Apache Struts versions 2.5 à 2.5.10

Plus tard au cours de la même semaine, Apache a annoncé la disponibilité d'un correctif permettant de remédier à cette vulnérabilité.

Quelles mesures Ceridian a-t-elle prises?
Nous avons examiné nos systèmes Apache pour rechercher les versions vulnérables mentionnées plus haut.

Conclusion :
Notre examen nous a permis de conclure que nous ne courons aucun risque associé à la vulnérabilité dans Apache Struts 2.x.

Renseignez-vous sur nos produits, consultez notre documentation, et plus encore. Entrez votre requête dans le champ de recherche ci-dessus. Des résultats s’afficheront à mesure que des mots-clés sont saisis.

Dayforce

Solution de gestion du capital humain pour les grandes entreprises

Powerpay

Solution de traitement de la paie pour les PME

Vulnérabilité informatique dans Apache Struts 2.x (CVE-2017-5638)