ГлавнаяБаза уязвимостей БДУ → BDU:2019-01759
7.1высокая

BDU:2019-01759 (CVE-2018-1304)

Уязвимость сервера приложений Apache Tomcat, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к ресурсам веб-приложений
Опубликовано: 2019-05-16
Описание

Уязвимость сервера приложений Apache Tomcat связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к ресурсам веб-приложений

Затрагиваемое ПО и версии
Managed File Transfer (12.2.1.3.0)Managed File Transfer (12.1.3.0.0)Tomcat (от 9.0.0.M1 до 9.0.4 включительно)Tomcat (от 8.5.0 до 8.5.27 включительно)Tomcat (от 8.0.0.RC1 до 8.0.49 включительно)Tomcat (от 7.0.0 до 7.0.84 включительно)FMW Platform (12.2.1.3.0)MICROS Relate CRM Software (11.4)
Способ устранения

Для сервера приложений Apache Tomcat необходимо обновление программного обеспечения до более новой версии

Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-1304
Проверьте безопасность своего сайта и почты → Полная проверка домена