Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0809 Update 4

Risikostufe 2

Titel:Apache Tomcat: Mehrere SchwachstellenDatum:13.09.2018Software:Apache Tomcat < 9.0.10, Ubuntu Linux, Debian Linux, F5 BIG-IP, Red Hat Enterprise LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-1336, CVE-2018-8034, CVE-2018-8037Bezug: Red Hat Security Advisory RHSA-2018:2700 vom 2018-09-13

Beschreibung

Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, oder Sicherheitsvorkehrungen zu umgehen.