2017-2116: Apache Tomcat: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-11-24 12:06)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und nicht spezifizierte Angriffe in Bezug auf den Server-seitigen Cache durchzuführen.
Für SUSE Linux Enterprise Server 12 LTSS steht Apache Tomcat 7.0.82 als Sicherheitsupdate zur Verfügung. Die Schwachstellen wurden zum Teil schon in vorherigen Versionen von Apache Tomcat behoben, die nicht in SUSE Linux Enterprise Server 12 LTSS zum Einsatz kamen.
Schwachstellen:
CVE-2017-12615
Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-12616
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2017-12617
Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5664
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-7674
Schwachstelle in Apache Tomcat ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.