Vulnérabilité informatique dans Apache Struts 2.x (CVE-2017-5638)

Dernière mise à jour : le 27 mars 2017

Le dimanche 19 mars 2017, Apache a révélé l'existence d'une vulnérabilité informatique considérée comme critique et touchant le cadre d'applications Struts 2. La présence de cette vulnérabilité permettrait l'exécution de code à distance sur le serveur Apache, à partir d'une source non authentifiée. Voici les versions de Struts touchées par cette vulnérabilité :

  • Apache Struts versions 2.3.5 à 2.3.31 [3]
  • Apache Struts versions 2.5 à 2.5.10

Plus tard au cours de la même semaine, Apache a annoncé la disponibilité d'un correctif permettant de remédier à cette vulnérabilité.

Quelles mesures Ceridian a-t-elle prises?
Nous avons examiné nos systèmes Apache pour rechercher les versions vulnérables mentionnées plus haut. 

Conclusion :
Notre examen nous a permis de conclure que nous ne courons aucun risque associé à la vulnérabilité dans Apache Struts 2.x. 

×
Renseignez-vous sur nos produits, consultez notre documentation, et plus encore. Entrez votre requête dans le champ de recherche ci-dessus. Des résultats s’afficheront à mesure que des mots-clés sont saisis.