4.3средняя
BDU:2019-04412
Уязвимость сервера приложений Apache Tomcat, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-12-03
Описание
Уязвимость сервера приложений Apache Tomcat вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Debian GNU/Linux (9)MySQL Enterprise Monitor (до 3.4.9.4237 включительно)MySQL Enterprise Monitor (до 4.0.6.5281 включительно)MySQL Enterprise Monitor (до 8.0.2.8191 включительно)Tomcat (от 9.0.0.M9 до 9.0.9)Tomcat (от 8.5.5 до 8.5.31)
Способ устранения
Использование рекомендаций:
Обновление java-фреймворка Apache Camel до версии 2.24 или новее;
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4281
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи