CB-K20/0494 Update 26
Risikostufe 3
Titel:Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:09.03.2022Software:Apache Tomcat < 10.0.0-M5, Apache Tomcat < 7.0.104, Apache Tomcat < 8.5.55, Apache Tomcat < 9.0.35, SUSE Linux, Debian Linux, Open Source Arch Linux, Open Source CentOS, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya one-X, Ubuntu Linux, McAfee ePolicy Orchestrator, Amazon Linux 2Plattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-9484Bezug:
Beschreibung
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Meldung auf der OSS-Sec Mailingliste vom 2020-05-21
- SUSE Security Update SUSE-SU-2020:1363-1 vom 2020-05-21
- SUSE Security Update SUSE-SU-2020:1364-1 vom 2020-05-21
- SUSE Security Update SUSE-SU-2020:1365-1 vom 2020-05-21
- Debian Security Advisory DLA 2217 vom 2020-05-23
- Debian Security Advisory DLA 2209 vom 2020-05-29
- Arch Linux Security Advisory ASA-202005-18 vom 2020-06-01
- Arch Linux Security Advisory ASA-202005-20 vom 2020-06-01
- Arch Linux Security Advisory ASA-202005-19 vom 2020-06-01
- Arch Linux Security Advisory ASA-202006-7 vom 2020-06-06
- Arch Linux Security Advisory ASA-202006-6 vom 2020-06-06
- Arch Linux Security Advisory ASA-202006-5 vom 2020-06-06
- GitHub User "osamahamad": CVE-2020-9484-Mass-Scan vom 2020-06-07
- CentOS-announce CESA-2020:2530 vom 2020-06-11
- Red Hat Security Advisory RHSA-2020:2509 vom 2020-06-10
- Red Hat Security Advisory RHSA-2020:2483 vom 2020-06-10
- Red Hat Security Advisory RHSA-2020:2529 vom 2020-06-11
- Red Hat Security Advisory RHSA-2020:2506 vom 2020-06-10
- Red Hat Security Advisory RHSA-2020:2487 vom 2020-06-10
- Red Hat Security Advisory RHSA-2020:2530 vom 2020-06-11
- SUSE Security Update SUSE-SU-2020:1497-1 vom 2020-06-16
- SUSE Security Update SUSE-SU-2020:1498-1 vom 2020-06-16
- SUSE Security Update SUSE-SU-2020:14375-1 vom 2020-06-16
- Debian Security Advisory DLA-2279 vom 2020-07-13
- AVAYA Security Advisory ASA-2020-087 vom 2020-07-16
- Debian Security Advisory DSA-4727 vom 2020-07-18
- AVAYA Security Advisory ASA-2020-076 vom 2020-07-18
- Red Hat Security Advisory RHSA-2020:3017 vom 2020-07-27
- Ubuntu Security Notice USN-4448-1 vom 2020-08-04
- AVAYA Security Advisory ASA-2020-096 vom 2020-10-04
- McAfee Security Bulletin SB10332 vom 2020-10-15
- Ubuntu Security Notice USN-4596-1 vom 2020-10-21
- Debian Security Advisory DLA-2596 vom 2021-03-16
- Amazon Linux Security Advisory ALAS-2021-1491 vom 2021-03-25
- SUSE Security Update SUSE-SU-2021:0988-1 vom 2021-03-30
- SUSE Security Update SUSE-SU-2021:0989-1 vom 2021-03-30
- SUSE Security Update SUSE-SU-2021:1009-1 vom 2021-04-01
- SUSE Security Update SUSE-SU-2021:1008-1 vom 2021-04-01
- Amazon Linux Security Advisory ALAS-2021-1493 vom 2021-04-07
- SUSE Security Update SUSE-SU-2021:14705-1 vom 2021-04-21
- SUSE Security Update SUSE-SU-2021:1431-1 vom 2021-04-29
- Red Hat Security Advisory RHSA-2021:2562 vom 2021-06-29
- Red Hat Security Advisory RHSA-2021:2561 vom 2021-06-29
- Red Hat Security Advisory RHSA-2021:3140 vom 2021-08-11
- Red Hat Security Advisory RHSA-2021:3425 vom 2021-09-09
- AVAYA Security Advisory ASA-2022-009 vom 2022-02-07
- Amazon Linux Security Advisory ALAS-2022-1572 vom 2022-03-08