Apache Tomcat

Refer:

tunCERT/Vuln.2022-047

Version:

1.0

Date version:

2022-01-27

Score cvss:

6.50

Classification:

Moyennement critique

Impact:

Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

Apache

Apache Tomcat 8.x antérieures à 8.5.75, 9.x antérieures à 9.0.58, 10.0.x antérieures à 10.0.16, 10.1.x antérieures à 10.1.0-M10

Description:

Une vulnérabilité a été découverte dans le serveur web Apache Tomcat. L’exploitation de cette faille pourrait permettre à un attaquant distant d'élever ses privilèges.

Solution:

METTRE APACHE TOMCAT AVEC LES VERSIONS 10.1.0-M10 OU ULTÉRIEURES,10.0.16 OU ULTÉRIEURES, 9.0.58 OU ULTÉRIEURES ET 8.5.75 OU ULTÉRIEURES

Téléchargement des mises à jour d’Apache Tomcat

Lien:

https://tomcat.apache.org/

Identificants du problème:

CVE-2022-23181

Documentation additionnelle:

Bulletin de sécurité Apache tomcat

https://lists.apache.org/thread/l8x62p3k19yfcb208jo4zrb83k5mfwg9

Date de publication: