CB-K21/0733 Update 11
Risikostufe 2
Titel:Apache Tomcat: Mehrere SchwachstellenDatum:01.12.2021Software:Apache Tomcat < 10.0.7, Apache Tomcat < 8.5.68, Apache Tomcat < 9.0.48, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya one-X, Debian Linux, F5 BIG-IP, Avaya CMS, Avaya Session Border Controller, Amazon Linux 2, SUSE Linux, Red Hat Enterprise LinuxPlattform:Applicance, Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-30639, CVE-2021-30640, CVE-2021-33037Bezug:
Beschreibung
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.
Ein lokaler oder entfernter Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.
Quellen:
- AUSCERT Security Bulletin: ESB-2021.2359 vom 2021-07-12
- RedHat Bugzilla Bug-ID 1981533 vom 2021-07-12
- RedHat Bugzilla Bug-ID 1981540 vom 2021-07-12
- RedHat Bugzilla Bug-ID 1981544 vom 2021-07-12
- AVAYA Security Advisory ASA-2021-091 vom 2021-07-23
- Debian Security Advisory DLA-2733 vom 2021-08-06
- F5 Security Advisory K32469285 vom 2021-08-06
- Debian Security Advisory DSA-4952 vom 2021-08-10
- AVAYA Security Advisory ASA-2021-092 vom 2021-08-19
- AVAYA Security Advisory ASA-2021-093 vom 2021-08-19
- Amazon Linux Security Advisory ALAS-2021-1535 vom 2021-09-08
- Amazon Linux Security Advisory ALAS-2021-1534 vom 2021-09-08
- Debian Security Advisory DSA-4986 vom 2021-10-15
- HCL Article KB0093888 vom 2021-10-19
- SUSE Security Update SUSE-SU-2021:3602-1 vom 2021-11-03
- SUSE Security Update SUSE-SU-2021:3670-1 vom 2021-11-16
- SUSE Security Update SUSE-SU-2021:3672-1 vom 2021-11-16
- SUSE Security Update SUSE-SU-2021:3669-1 vom 2021-11-16
- Red Hat Security Advisory RHSA-2021:4861 vom 2021-11-30
- Red Hat Security Advisory RHSA-2021:4863 vom 2021-11-30