7.1высокая
BDU:2019-01759 (CVE-2018-1304)
Уязвимость сервера приложений Apache Tomcat, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к ресурсам веб-приложений
Опубликовано: 2019-05-16
Описание
Уязвимость сервера приложений Apache Tomcat связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к ресурсам веб-приложений
Затрагиваемое ПО и версии
Managed File Transfer (12.2.1.3.0)Managed File Transfer (12.1.3.0.0)Tomcat (от 9.0.0.M1 до 9.0.4 включительно)Tomcat (от 8.5.0 до 8.5.27 включительно)Tomcat (от 8.0.0.RC1 до 8.0.49 включительно)Tomcat (от 7.0.0 до 7.0.84 включительно)FMW Platform (12.2.1.3.0)MICROS Relate CRM Software (11.4)
Способ устранения
Для сервера приложений Apache Tomcat необходимо обновление программного обеспечения до более новой версии
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи