Kurzinfo CB-K20/0494

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 22.05.2020
Software: Apache Tomcat < 10.0.0-M5, Apache Tomcat < 7.0.104, Apache Tomcat < 8.5.55, Apache Tomcat < 9.0.35, SUSE Linux
Plattform: UNIX, Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-9484
Bezug: Meldung auf der OSS-Sec Mailingliste
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  1. Meldung auf der OSS-Sec Mailingliste vom 2020-05-21

  2. SUSE Security Update SUSE-SU-2020:1363-1 vom 2020-05-21

  3. SUSE Security Update SUSE-SU-2020:1364-1 vom 2020-05-21

  4. SUSE Security Update SUSE-SU-2020:1365-1 vom 2020-05-21

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.