CB-K22/0102 Update 6
Risikostufe 4
Titel:Apache Tomcat: Schwachstelle ermöglicht PrivilegieneskalationDatum:25.04.2022Software:Apache Tomcat < 10.0.16, Apache Tomcat < 10.1.0-M10, Apache Tomcat < 8.5.75, Apache Tomcat < 9.0.58, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya one-X, SUSE Linux, Amazon Linux 2Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2022-23181Bezug:
Beschreibung
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.
Ein lokaler Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Apache Tomcat Release vom 2022-01-20
- Apache Tomcat Release vom 2022-01-20
- Apache Tomcat Release vom 2022-01-20
- AVAYA Security Advisory ASA-2022-009 vom 2022-02-07
- SUSE Security Update SUSE-SU-2022:0695-1 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:0694-1 vom 2022-03-03
- Amazon Linux Security Advisory ALAS-2022-1572 vom 2022-03-08
- SUSE Security Update SUSE-SU-2022:0784-1 vom 2022-03-09
- SUSE Security Update SUSE-SU-2022:0818-1 vom 2022-03-14
- Amazon Linux Security Advisory ALAS-2022-044 vom 2022-04-22