Kurzinfo CB-K20/0494 Update 7

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 13.07.2020
Software: Apache Tomcat < 10.0.0-M5, Apache Tomcat < 7.0.104, Apache Tomcat < 8.5.55, Apache Tomcat < 9.0.35, SUSE Linux, Debian Linux, Open Source Arch Linux, Open Source CentOS, Red Hat Enterprise Linux
Plattform: UNIX, Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-9484
Bezug: Debian Security Advisory DLA-2279 vom 2020-07-13
Revisions Historie
  • Version: 8

    Neue Updates von Debian aufgenommen

  • Version: 7

    Neue Updates von SUSE aufgenommen

  • Version: 6

    Neue Updates von CentOS

  • Version: 5

    Neue Updates von Arch Linux aufgenommen; PoC aufgenommen

  • Version: 4

    Neue Updates von Arch Linux aufgenommen

  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  1. Meldung auf der OSS-Sec Mailingliste vom 2020-05-21

  2. SUSE Security Update SUSE-SU-2020:1363-1 vom 2020-05-21

  3. SUSE Security Update SUSE-SU-2020:1364-1 vom 2020-05-21

  4. SUSE Security Update SUSE-SU-2020:1365-1 vom 2020-05-21

  5. Debian Security Advisory DLA 2217 vom 2020-05-23

  6. Debian Security Advisory DLA 2209 vom 2020-05-29

  7. Arch Linux Security Advisory ASA-202005-18 vom 2020-06-01

  8. Arch Linux Security Advisory ASA-202005-20 vom 2020-06-01

  9. Arch Linux Security Advisory ASA-202005-19 vom 2020-06-01

  10. Arch Linux Security Advisory ASA-202006-7 vom 2020-06-06

  11. Arch Linux Security Advisory ASA-202006-6 vom 2020-06-06

  12. Arch Linux Security Advisory ASA-202006-5 vom 2020-06-06

  13. GitHub User &quot;osamahamad&quot;: CVE-2020-9484-Mass-Scan vom 2020-06-07

  14. CentOS-announce CESA-2020:2530 vom 2020-06-11

  15. Red Hat Security Advisory RHSA-2020:2509 vom 2020-06-10

  16. Red Hat Security Advisory RHSA-2020:2483 vom 2020-06-10

  17. Red Hat Security Advisory RHSA-2020:2529 vom 2020-06-11

  18. Red Hat Security Advisory RHSA-2020:2506 vom 2020-06-10

  19. Red Hat Security Advisory RHSA-2020:2487 vom 2020-06-10

  20. Red Hat Security Advisory RHSA-2020:2530 vom 2020-06-11

  21. SUSE Security Update SUSE-SU-2020:1497-1 vom 2020-06-16

  22. SUSE Security Update SUSE-SU-2020:1498-1 vom 2020-06-16

  23. SUSE Security Update SUSE-SU-2020:14375-1 vom 2020-06-16

  24. Debian Security Advisory DLA-2279 vom 2020-07-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.