2020-1129: Apache Tomcat: Mehrere Schwachstellen ermöglichen u. a. das Ausführen bliebigen Programmcodes

Historie:

Version 1 (2020-05-28 18:40)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer einen Cross-Site-Scripting (XSS)-Angriff, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, einen HTTP-Request-Smuggling-Angriff und das Ausführen beliebigen Programmcodes.

Für SUSE Openstack Cloud 7 und 8, Crowbar 8 die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 12 SP1 LTSS, 12 SP2 BCL / LTSS und 12 SP3 BCL / LTSS sowie Storage 5 stehen Sicherheitsupdates für 'tomcat' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-0221

Schwachstelle in Apache Tomcat ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-12418

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2019-17563

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-17569

Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2020-9484

Schwachstelle in Apache Tomcat ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.