Kurzinfo CB-K19/0306 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 26.03.2020
Software: Apache Tomcat < 7.0.94, Apache Tomcat < 8.5.40, Apache Tomcat < 9.0.18, Red Hat Enterprise Linux, Atlassian Confluence < 6.10.3, Atlassian Confluence < 6.13.5, Atlassian Confluence < 6.15.4, Atlassian Confluence < 6.6.14
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-0232
Bezug: Atlassian Security Advisory CONFSERVER-58180 vom 2020-03-26
Revisions Historie
  • Version: 4

    Neue Updates von Atlassian aufgenommen

  • Version: 3

    Exploit aufgenommen

  • Version: 2

    Neue Updates von Red Hat aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  1. Apache Tomcat Security Site vom 2019-04-10

  2. Apache Tomcat Security Site vom 2019-04-10

  3. Apache Tomcat Security Site vom 2019-04-10

  4. Red Hat Security Advisory RHSA-2019:1712 vom 2019-07-09

  5. PoC Collection &quot;awesome-cve-poc&quot; vom 2019-11-05

  6. Atlassian Security Advisory CONFSERVER-58180 vom 2020-03-26

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.