Apache Tomcat

Refer: 

tunCERT/Vuln.2019-447

Version: 

1.0

Date version: 

2019-12-20

Score cvss: 

7.00

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

Apache

  • Apache Tomcat 7 antérieures à 7.0.99

Description: 

Des vulnérabilités ont été signalées dans le serveur web Apache Tomcat. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, via la technique Man In The Middle, de récupérer les informations d'authentification.

Solution: 

Mettre à jour Apache Tomcat avec les versions recommandées
Téléchargement des mises à jour d’Apache Tomcat

Lien: 

https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.99

Identificants du problème: 

CVE-2019-17563

Documentation additionnelle: 

Bulletin de sécurité Apache
https://tomcat.apache.org/security-7.html

Date de publication: 

2019-12-20

Référence: 

447