CB-K20/0154 Update 24
Risikostufe 4
Titel:Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:12.08.2021Software:Apache Tomcat < 7.0.100, Apache Tomcat < 8.5.51, Apache Tomcat < 9.0.31, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya Aura Utility Services, Avaya CMS, Avaya one-X, Avaya Session Border Controller, Debian Linux, SUSE Linux, Red Hat Enterprise Linux, Open Source CentOS, HPE HP-UXPlattform:Applicance, Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-1938Bezug:
Beschreibung
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- IBM X-Force Report 176562 vom 2020-02-20
- Eintrag in Exploit-DB vom 2020-02-20
- Avaya Security Advisory ASA-2020-019 vom 2020-03-05
- Debian Security Advisory DLA 2133 vom 2020-03-05
- SUSE Security Update SUSE-SU-2020:0598-1 vom 2020-03-06
- SUSE Security Update SUSE-SU-2020:0632-1 vom 2020-03-10
- SUSE Security Update SUSE-SU-2020:0631-1 vom 2020-03-10
- Unify Security Advisory Report
- Red Hat Security Advisory RHSA-2020:0855 vom 2020-03-17
- Red Hat Security Advisory RHSA-2020:0861 vom 2020-03-17
- Red Hat Security Advisory RHSA-2020:0860 vom 2020-03-17
- SUSE Security Update SUSE-SU-2020:0725-1 vom 2020-03-19
- Red Hat Security Advisory RHSA-2020:0912 vom 2020-03-23
- CentOS Security Advisory CESA-2020:0855 vom 2020-03-25
- CentOS Security Advisory CESA-2020:0912 vom 2020-03-25
- SUSE Security Update SUSE-SU-2020:0806-1 vom 2020-03-27
- SUSE Security Update SUSE-SU-2020:14334-1 vom 2020-03-27
- Red Hat Security Advisory RHSA-2020:1478 vom 2020-04-14
- Red Hat Security Advisory RHSA-2020:1479 vom 2020-04-14
- Red Hat Security Advisory RHSA-2020:1520 vom 2020-04-21
- Red Hat Security Advisory RHSA-2020:1521 vom 2020-04-21
- SUSE Security Update SUSE-SU-2020:14342-1 vom 2020-04-22
- SUSE Security Update SUSE-SU-2020:1111-1 vom 2020-04-25
- Debian Security Advisory DSA-4673 vom 2020-05-04
- Debian Security Advisory DSA-4680 vom 2020-05-07
- SUSE Security Update SUSE-SU-2020:1272-1 vom 2020-05-15
- Debian Security Advisory DLA 2209 vom 2020-05-29
- Red Hat Security Advisory RHSA-2020:2781 vom 2020-07-01
- Red Hat Security Advisory RHSA-2020:2780 vom 2020-07-01
- Red Hat Security Advisory RHSA-2020:2783 vom 2020-07-01
- Red Hat Security Advisory RHSA-2020:2779 vom 2020-07-01
- Red Hat Security Advisory RHSA-2020:2840 vom 2020-07-07
- AVAYA Security Advisory ASA-2020-060 vom 2020-07-18
- Hewlett Packard Enterprise Support Center
- Red Hat Security Advisory RHSA-2021:3140 vom 2021-08-11