VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
🔴 Crítica VENCERT-2026-034 CVE-2024-38474

Ejecución de Código Remoto (RCE) en Apache HTTP Server mediante desbordamiento de búfer.

Publicado: June 17, 2026  ·  Estado: Activa

Inicio / VENCERT / Alertas y Vulnerabilidades / Ejecución de Código Remoto (RCE) en Apache HTTP Server mediante desbordamiento de búfer.

Sistemas Afectados

Apache HTTP Server (2.4.0 a 2.4.59) y distribuciones Linux asociadas sin parches de junio de 2024.

Descripción

El fallo radica en cómo los módulos de proxy manejan la decodificación de URLs. Un atacante puede enviar una petición diseñada para saltarse las restricciones de mapeo de archivos, ejecutando scripts locales en el contexto del usuario www-data o apache.

Recomendaciones

Actualizar de inmediato a Apache HTTP Server versión 2.4.60 o superior.

Información de la Alerta

Código:
VENCERT-2026-034
Severidad:
🔴 Crítica
Estado:
Activa
CVE:
CVE-2024-38474
Publicado:
June 17, 2026
Volver a Alertas