ГлавнаяБаза уязвимостей БДУ → BDU:2019-01758
6.8средняя

BDU:2019-01758 (CVE-2018-1305)

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-05-16
Описание

Уязвимость сервера приложений Apache Tomcat связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Managed File Transfer (12.2.1.3.0)Managed File Transfer (12.1.3.0.0)Tomcat (от 9.0.0.M1 до 9.0.4 включительно)Tomcat (от 8.5.0 до 8.5.27 включительно)Tomcat (от 8.0.0.RC1 до 8.0.49 включительно)Tomcat (от 7.0.0 до 7.0.84 включительно)FMW Platform (12.2.1.3.0)MICROS Relate CRM Software (11.4)
Способ устранения

Для сервера приложений Apache Tomcat - обновление программного обеспечения до более новой версии

Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-1305https://www.securityfocus.com/bid/103144
Проверьте безопасность своего сайта и почты → Полная проверка домена