10критическая
BDU:2019-00094 (CVE-2018-8014)
Уязвимость компонента CORS контейнера сервлетов Apache Tomcat, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-01-15
Описание
Уязвимость компонента CORS контейнера сервлетов Apache Tomcat связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемым данным с использованием протокола HTTP
Затрагиваемое ПО и версии
Tomcat (7.0.73)Tomcat (8.0.39)Tomcat (8.5.7)Tomcat (9.0.0.M12)Tomcat (9.0.8)Tomcat (9.0.5)Tomcat (9.0.4)Tomcat (9.0.1)Tomcat (8.5.31)Tomcat (8.5.28)Tomcat (8.5.27)Tomcat (8.5.23)Tomcat (8.5.16)Tomcat (8.5.15)Tomcat (8.5.14)Tomcat (8.5.13)Tomcat (8.5.12)Tomcat (8.5.11)Tomcat (8.5.9)Tomcat (8.5.8)Tomcat (8.5.6)Tomcat (8.5.5)Tomcat (8.5.4)Tomcat (8.5.1)Tomcat (8.0.52)Tomcat (8.0.50)Tomcat (8.0.49)Tomcat (8.0.47)Tomcat (8.0.45)Tomcat (8.0.44)
Способ устранения
Обновление программного обеспечения до более поздней версии, использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи