2013-1596: Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten und Denial of Service Angriffe

Historie:

Version 1 (2013-09-11 16:18)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Apache Software Foundation Tomcat Server ermöglichen lokalen Angreifern das Erlangen von Administratorrechten und entfernten Angreifern schlimmstenfalls Denial-of-Service Angriffe.

Schwachstellen:

CVE-2012-3544

Tomcat: Schwachstelle ermöglicht Denial-of-Service-Angriff

CVE-2013-1976

Tomcat: Schwachstelle ermöglicht die Erweiterung der Privilegien

CVE-2013-2067

Tomcat: Schwachstelle ermöglicht das Einschleusen von Requests in eine bestehende Session

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.