Kurzinfo CB-K19/1102 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Tomcat: Mehrere Schwachstellen
Datum: 24.01.2020
Software: Apache Tomcat < 7.0.99, Apache Tomcat < 8.5.50, Apache Tomcat < 9.0.30, Debian Linux, SUSE Linux, F5 BIG-IP
Plattform: Linux, UNIX, Windows
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-12418, CVE-2019-17563
Bezug: F5 Security Advisory K24551552 vom 2020-01-23
Revisions Historie
  • Version: 4

    Neue Updates von F5 aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Daten offenzulegen oder die Kontrolle über eine Tomcat-Instanz zu erlangen.

  1. Apache Tomcat Security Advisory vom 2019-12-18

  2. Apache Tomcat Security Advisory vom 2019-12-18

  3. Apache Tomcat Security Advisory vom 2019-12-18

  4. Debian Security Advisory DSA-4596 vom 2019-12-28

  5. SUSE Security Update SUSE-SU-2020:0029-1 vom 2020-01-08

  6. F5 Security Advisory K24551552 vom 2020-01-23

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.