ГлавнаяБаза уязвимостей БДУ → BDU:2020-01972
6.9высокая

BDU:2020-01972 (CVE-2019-12418)

Уязвимость компонента работы с JMX сервера приложений Apache Tomcat, связанная с недостатком механизма защиты регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
Опубликовано: 2020-05-07
Описание

Уязвимость компонента работы с JMX сервера приложений Apache Tomcat связана с недостатком механизма защиты регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Tomcat (от 7.0.0 до 7.0.97 включительно)Tomcat (от 8.5.0 до 8.5.47 включительно)Tomcat (от 9.0.0 до 9.0.28 включительно)Jboss Web Server (5.3 on RHEL 6)Jboss Web Server (5.3 on RHEL 7)Jboss Web Server (5.3 on RHEL 8)Jboss Web Server ((JWS) 5.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для tomcat:
Обновление программного обеспечения до) 8.5.34-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета tomcat) до 8.5.50-0+deb9u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-12418

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00013.html

Для Ubuntu:
https://usn.ubuntu.com/4251-1/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-12418https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00013.htmlhttps://usn.ubuntu.com/4251-1/https://lists.apache.org/thread.html/43530b91506e2e0c11cfbe691173f5df8c48f51b98262426d7493b67%40%3Cannounce.tomcat.apache.org%3Ehttps://nvd.nist.gov/vuln/detail/CVE-2019-12418https://security-tracker.debian.org/tracker/CVE-2019-12418https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена