Уязвимость компонента работы с JMX сервера приложений Apache Tomcat связана с недостатком механизма защиты регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
Использование рекомендаций:
Для tomcat:
Обновление программного обеспечения до) 8.5.34-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета tomcat) до 8.5.50-0+deb9u1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-12418
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00013.html
Для Ubuntu:
https://usn.ubuntu.com/4251-1/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8
| Балл | 6.9 — высокая опасность |