CB-K20/0494 Update 16
Risikostufe 3
Titel:Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:26.03.2021Software:Apache Tomcat < 10.0.0-M5, Apache Tomcat < 7.0.104, Apache Tomcat < 8.5.55, Apache Tomcat < 9.0.35, SUSE Linux, Debian Linux, Open Source Arch Linux, Open Source CentOS, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya one-X, Ubuntu Linux, McAfee ePolicy Orchestrator, Amazon Linux 2Plattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-9484Bezug:
Beschreibung
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Meldung auf der OSS-Sec Mailingliste vom 2020-05-21
- SUSE Security Update SUSE-SU-2020:1363-1 vom 2020-05-21
- SUSE Security Update SUSE-SU-2020:1364-1 vom 2020-05-21
- SUSE Security Update SUSE-SU-2020:1365-1 vom 2020-05-21
- Debian Security Advisory DLA 2217 vom 2020-05-23
- Debian Security Advisory DLA 2209 vom 2020-05-29
- Arch Linux Security Advisory ASA-202005-18 vom 2020-06-01
- Arch Linux Security Advisory ASA-202005-20 vom 2020-06-01
- Arch Linux Security Advisory ASA-202005-19 vom 2020-06-01
- Arch Linux Security Advisory ASA-202006-7 vom 2020-06-06
- Arch Linux Security Advisory ASA-202006-6 vom 2020-06-06
- Arch Linux Security Advisory ASA-202006-5 vom 2020-06-06
- GitHub User "osamahamad": CVE-2020-9484-Mass-Scan vom 2020-06-07
- CentOS-announce CESA-2020:2530 vom 2020-06-11
- Red Hat Security Advisory RHSA-2020:2509 vom 2020-06-10
- Red Hat Security Advisory RHSA-2020:2483 vom 2020-06-10
- Red Hat Security Advisory RHSA-2020:2529 vom 2020-06-11
- Red Hat Security Advisory RHSA-2020:2506 vom 2020-06-10
- Red Hat Security Advisory RHSA-2020:2487 vom 2020-06-10
- Red Hat Security Advisory RHSA-2020:2530 vom 2020-06-11
- SUSE Security Update SUSE-SU-2020:1497-1 vom 2020-06-16
- SUSE Security Update SUSE-SU-2020:1498-1 vom 2020-06-16
- SUSE Security Update SUSE-SU-2020:14375-1 vom 2020-06-16
- Debian Security Advisory DLA-2279 vom 2020-07-13
- AVAYA Security Advisory ASA-2020-087 vom 2020-07-16
- Debian Security Advisory DSA-4727 vom 2020-07-18
- AVAYA Security Advisory ASA-2020-076 vom 2020-07-18
- Red Hat Security Advisory RHSA-2020:3017 vom 2020-07-27
- Ubuntu Security Notice USN-4448-1 vom 2020-08-04
- AVAYA Security Advisory ASA-2020-096 vom 2020-10-04
- McAfee Security Bulletin SB10332 vom 2020-10-15
- Ubuntu Security Notice USN-4596-1 vom 2020-10-21
- Debian Security Advisory DLA-2596 vom 2021-03-16
- Amazon Linux Security Advisory ALAS-2021-1491 vom 2021-03-25