CB-K20/0165 Update 20
Risikostufe 3
Titel:Apache Tomcat: Mehrere SchwachstellenDatum:12.08.2021Software:Apache Tomcat < 7.0.100, Apache Tomcat < 8.5.51, Apache Tomcat < 9.0.31, Debian Linux, SUSE Linux, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya CMS, Avaya one-X, Avaya Session Border Controller, Red Hat Enterprise Linux, Ubuntu Linux, HPE HP-UX, Oracle Linux, Open Source CentOSPlattform:Linux, UNIX, WindowsAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-17569, CVE-2020-1935Bezug:
Beschreibung
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen.
Quellen:
- Apache Tomcat Security Advisory vom 2020-02-25
- Apache Tomcat Security Advisory vom 2020-02-25
- SUSE Security Update SUSE-SU-2020:0598-1 vom 2020-03-06
- Debian Security Advisory DLA 2133 vom 2020-03-05
- SUSE Security Update SUSE-SU-2020:0631-1 vom 2020-03-10
- SUSE Security Update SUSE-SU-2020:0632-1 vom 2020-03-10
- AVAYA Security Advisory ASA-2020-018 vom 2020-03-29
- Red Hat Security Advisory RHSA-2020:1521 vom 2020-04-21
- Debian Security Advisory DSA-4673 vom 2020-05-04
- Debian Security Advisory DSA-4680 vom 2020-05-07
- AVAYA Security Advisory ASA-2020-029 vom 2020-05-25
- Debian Security Advisory DLA 2209 vom 2020-05-29
- SUSE Security Update SUSE-SU-2020:1498-1 vom 2020-06-16
- SUSE Security Update SUSE-SU-2020:1497-1 vom 2020-06-16
- Red Hat Security Advisory RHSA-2020:3303 vom 2020-08-04
- Red Hat Security Advisory RHSA-2020:3305 vom 2020-08-04
- Ubuntu Security Notice USN-4448-1 vom 2020-08-04
- SUSE Security Update SUSE-SU-2020:2611-1 vom 2020-09-11
- Hewlett Packard Enterprise Support Center
- Red Hat Security Advisory RHSA-2020:5020 vom 2020-11-10
- Oracle Linux Security Advisory ELSA-2020-5020 vom 2020-11-12
- CentOS Security Advisory CESA-2020:5020 vom 2020-11-18
- Red Hat Security Advisory RHSA-2021:0882 vom 2021-03-16
- Red Hat Security Advisory RHSA-2021:1030 vom 2021-03-30
- Red Hat Security Advisory RHSA-2021:3140 vom 2021-08-11