2025-1517: Apache Tomcat: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-06-10 12:43)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, einen HTTP-Request-Smuggling-Angriff und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Canonical hat Sicherheitsupdates für Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS, Ubuntu 24.10 und Ubuntu 25.04 LTS für die Pakete 'tomcat8', 'tomcat9' und 'tomcat10' veröffentlicht, um acht Schwachstellen zu schließen.

Schwachstellen:

CVE-2023-28708

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2023-42795

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2023-45648

Schwachstelle in Apache Tomcat ermöglicht einen HTTP-Request-Smuggling-Angriff

CVE-2024-21733

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2024-23672

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2024-24549

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2024-34750

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2024-38286

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.