Vulnérabilité dans Apache Tomcat

26 mai 2020 · 1 minute de lecture

Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2020-AVI-315 : Vulnérabilité dans Apache Tomcat (25 mai 2020) https://t.co/TYOos7Yk1m
— CERT-FR (@CERT_FR) May 25, 2020

Source : CERT-FR

RISQUE

Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

Apache Tomcat versions 9.x antérieures à 9.0.35
Apache Tomcat versions 8.x antérieures à 8.5.55
Apache Tomcat versions 7.x antérieures à 7.0.104

SOLUTION

Patchez si vous le pouvez et sinon surveillez les annonces des éditeurs embarquant une des versions affectées.

DOCUMENTATION

Bulletin de sécurité Apache 9 du 11 mai 2020
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.35
Bulletin de sécurité Apache 8 du 11 mai 2020
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.55
Bulletin de sécurité Apache 7 du 16 mai 2020
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.104
Référence CVE CVE-2020-9484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9484

Source : CERT-FR

Sécurité