6.8средняя
BDU:2019-01758 (CVE-2018-1305)
Уязвимость сервера приложений Apache Tomcat, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-05-16
Описание
Уязвимость сервера приложений Apache Tomcat связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Managed File Transfer (12.2.1.3.0)Managed File Transfer (12.1.3.0.0)Tomcat (от 9.0.0.M1 до 9.0.4 включительно)Tomcat (от 8.5.0 до 8.5.27 включительно)Tomcat (от 8.0.0.RC1 до 8.0.49 включительно)Tomcat (от 7.0.0 до 7.0.84 включительно)FMW Platform (12.2.1.3.0)MICROS Relate CRM Software (11.4)
Способ устранения
Для сервера приложений Apache Tomcat - обновление программного обеспечения до более новой версии
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи