Apache Tomcat

Refer: 

tunCERT/Vuln.2020-264

Version: 

1.0

Date version: 

2020-07-15

Score cvss: 

7.00

Classification: 

  • Critique

Impact: 

  • Déni de service

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

Apache

  • Apache Tomcat 7.0.27 à 7.0.104
  • Apache Tomcat 8.5.0 à 8.5.56
  • Apache Tomcat 9.0.0.M1 à 9.0.36
  • Apache Tomcat 10.0.0-M1 à10.0.0-M6

Description: 

Des vulnérabilités ont été signalées dans le serveur web Apache Tomcat. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service.

Solution: 

Mettre à jour Apache Tomcat avec les versions recommandées
Téléchargement des mises à jour d’Apache Tomcat

Lien: 

https://tomcat.apache.org/

Identificants du problème: 

CVE-2020-13934

CVE-2020-13935

Documentation additionnelle: 

Bulletin de Sécurité Apache Tomcat
https://mail-archives.us.apache.org/mod_mbox/www-announce/202007.mbox/%3C39e4200c-6f4e-b85d-fe4b-a9c2bd5fdc3d%40apache.org%3E
Bulletin de Sécurité Apache Tomcat
https://mail-archives.us.apache.org/mod_mbox/www-announce/202007.mbox/%3Cad62f54e-8fd7-e326-25f1-3bdf1ffa3818%40apache.org%3E

Date de publication: 

2020-07-15

Référence: 

264