CB-K19/1102 Update 18
Risikostufe 4
Titel:Apache Tomcat: Mehrere SchwachstellenDatum:17.03.2021Software:Apache Tomcat < 7.0.99, Apache Tomcat < 8.5.50, Apache Tomcat < 9.0.30, Debian Linux, SUSE Linux, F5 BIG-IP, Ubuntu Linux, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya Aura Utility Services, Avaya CMS, Avaya one-X, Avaya Session Border Controller, Red Hat Enterprise Linux, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:UNIX, Linux, Windows, F5 Networks, ApplicanceAuswirkung:Erlangen von BenutzerrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-12418, CVE-2019-17563Bezug:
Beschreibung
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.
Ein lokaler Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Daten offenzulegen oder die Kontrolle über eine Tomcat-Instanz zu erlangen.
Quellen:
- Apache Tomcat Security Advisory vom 2019-12-18
- Apache Tomcat Security Advisory vom 2019-12-18
- Apache Tomcat Security Advisory vom 2019-12-18
- Debian Security Advisory DSA-4596 vom 2019-12-28
- SUSE Security Update SUSE-SU-2020:0029-1 vom 2020-01-08
- F5 Security Advisory K24551552 vom 2020-01-23
- SUSE Security Update SUSE-SU-2020:0226-1 vom 2020-01-25
- Ubuntu Security Notice USN-4251-1 vom 2020-01-27
- AVAYA Security Advisory ASA-2020-005 vom 2020-02-23
- AVAYA Security Advisory ASA-2020-011 vom 2020-02-26
- Debian Security Advisory DLA 2077 vom 2020-03-02
- SUSE Security Update SUSE-SU-2020:0632-1 vom 2020-03-10
- Red Hat Security Advisory RHSA-2020:0861 vom 2020-03-17
- Red Hat Security Advisory RHSA-2020:0860 vom 2020-03-17
- Debian Security Advisory DLA 2155 vom 2020-04-01
- Red Hat Security Advisory RHSA-2020:1521 vom 2020-04-21
- Debian Security Advisory DSA-4680 vom 2020-05-07
- Debian Security Advisory DLA 2209 vom 2020-05-29
- SUSE Security Update SUSE-SU-2020:1498-1 vom 2020-06-16
- SUSE Security Update SUSE-SU-2020:1497-1 vom 2020-06-16
- SUSE Security Update SUSE-SU-2020:14375-1 vom 2020-06-16
- Red Hat Security Advisory RHSA-2020:4004 vom 2020-09-29
- AVAYA Security Advisory ASA-2020-118 vom 2020-10-15
- Red Hat Security Advisory RHSA-2021:0882 vom 2021-03-16