Kurzinfo CB-K16/0476

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten
Datum: 29.03.2016
Software: Apache Software Foundation Tomcat
Plattform: Debian Linux 7.9 Wheezy
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2013-4286, CVE-2013-4322, CVE-2013-4590, CVE-2014-0033, CVE-2014-0075, CVE-2014-0096, CVE-2014-0099, CVE-2014-0119, CVE-2014-0227, CVE-2014-0230, CVE-2014-7810, CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763
Bezug: Debian Security Advisory DSA-3530-1
Beschreibung

Apache Tomcat ist ein Open Source Webserver und Webcontainer. Er implementiert die Spezifikation für Java Servlets und JavaServer Pages (JSP).

Mehrere Schwachstellen im Apache Tomcat ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten, Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen, Ausführen beliebigen Programmcodes sowie das Durchführen von Denial-of-Service- und Cross-Site-Request-Forgery-Angriffen. Debian stellt für die alte stabile Distribution Wheezy Sicherheitsupdates für den Tomcat 6 bereit.

  1. Schwachstelle CVE-2013-4286 (NVD)

  2. Schwachstelle CVE-2013-4322 (NVD)

  3. Schwachstelle CVE-2013-4590 (NVD)

  4. Schwachstelle CVE-2014-0033 (NVD)

  5. Schwachstelle CVE-2014-0075 (NVD)

  6. Schwachstelle CVE-2014-0096 (NVD)

  7. Schwachstelle CVE-2014-0099 (NVD)

  8. Schwachstelle CVE-2014-0119 (NVD)

  9. Schwachstelle CVE-2014-0227 (NVD)

  10. Schwachstelle CVE-2014-0230 (NVD)

  11. Schwachstelle CVE-2014-7810 (NVD)

  12. Schwachstelle CVE-2015-5174 (NVD)

  13. Schwachstelle CVE-2015-5345 (NVD)

  14. Schwachstelle CVE-2015-5346 (NVD)

  15. Schwachstelle CVE-2015-5351 (NVD)

  16. Schwachstelle CVE-2016-0706 (NVD)

  17. Schwachstelle CVE-2016-0714 (NVD)

  18. Schwachstelle CVE-2016-0763 (NVD)

  19. Debian Security Advisory DSA-3530-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.