LENA 보안 업데이트 리포트(security fix#20240430)
LENA 보안 업데이트 리포트(security fix#20240430)의 개선된 취약점과 보안 반영 내역입니다.
|LENA 기술지원
releasesecuritysecurity-fix-20240430changelog
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.3.3 fix#1 / LENA 1.3.2 fix#4 / LENA 1.3.1 fix#7 / LENA 1.3.0 fix#11
개선된 취약점
LENA WEB
- CVE-2024-27316
- CVE-2024-24795
- CVE-2023-38709
LENA WAS
- CVE-2024-23672
- CVE-2024-24549
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-23672)
- Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-24549)
보안 취약점 상세 정보
LENA WEB
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2024-27316 | Moderate | DoS | HTTP/2 서비스 거부 취약점 | 1.3.3 fix#1, 1.3.2 fix#4, 1.3.1 fix#7, 1.3.0 fix#11 |
| CVE-2024-24795 | Low | DoS | HTTP 응답 분할 취약점 | 1.3.3 fix#1, 1.3.2 fix#4, 1.3.1 fix#7, 1.3.0 fix#11 |
| CVE-2023-38709 | Moderate | DoS | HTTP 응답 분할 취약점 | 1.3.3 fix#1, 1.3.2 fix#4, 1.3.1 fix#7, 1.3.0 fix#11 |
LENA WAS
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2024-23672 | Important | DoS | Websocket 서비스 거부 취약점 | 1.3.3 fix#1, 1.3.2 fix#4, 1.3.1 fix#7, 1.3.0 fix#11 |
| CVE-2024-24549 | Important | DoS | HTTP/2 서비스 거부 취약점 | 1.3.3 fix#1, 1.3.2 fix#4, 1.3.1 fix#7, 1.3.0 fix#11 |