CB-K21/0222 Update 10
Risikostufe 3
Titel:Apache Tomcat: Mehrere SchwachstellenDatum:30.04.2021Software:Apache Tomcat < 10.0.2, Apache Tomcat < 7.0.108, Apache Tomcat < 8.5.63, Apache Tomcat < 9.0.43, Debian Linux, Amazon Linux 2, Atlassian Confluence 7.11.2, Atlassian Confluence 7.4.7, SUSE Linux, HPE HP-UXPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-25122, CVE-2021-25329Bezug:
Beschreibung
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuführen.
Quellen:
- Apache Security Mailinglist vom 2021-03-01
- Apache Security Mailinglist vom 2021-03-01
- Debian Security Advisory DLA-2596 vom 2021-03-16
- Amazon Linux Security Advisory ALAS-2021-1491 vom 2021-03-25
- Atlassian Security Advisory CONFSERVER-62837 vom 2021-03-29
- SUSE Security Update SUSE-SU-2021:0989-1 vom 2021-03-30
- SUSE Security Update SUSE-SU-2021:0988-1 vom 2021-03-30
- HPE Security Bulletin HPESBUX04114 vom 2021-03-31
- SUSE Security Update SUSE-SU-2021:1009-1 vom 2021-04-01
- SUSE Security Update SUSE-SU-2021:1008-1 vom 2021-04-01
- Amazon Linux Security Advisory ALAS-2021-1493 vom 2021-04-07
- Debian Security Advisory DSA-4891 vom 2021-04-15
- SUSE Security Update SUSE-SU-2021:14705-1 vom 2021-04-21
- SUSE Security Update SUSE-SU-2021:1431-1 vom 2021-04-29