ГлавнаяБаза уязвимостей БДУ → BDU:2020-03567
5.8средняя

BDU:2020-03567 (CVE-2020-1935)

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-07-29
Описание

Уязвимость сервера приложений Apache Tomcat связана с непоследовательной интерпретацией http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04)Oracle Transportation Management (6.3.7)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)Agile Engineering Data Management (6.2.1)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Oracle Hospitality Guest Access (4.2.0)Oracle Hospitality Guest Access (4.2.1)Workload Manager (12.2.0.1)Workload Manager (18c)Workload Manager (19c)Tomcat (от 7.0.0 до 7.0.99 включительно)Tomcat (от 8.5.0 до 8.5.50 включительно)Tomcat (от 9.0.0 до 9.0.30 включительно)Oracle Communications Element Manager (8.1.1)Oracle Communications Element Manager (8.2.0)Primavera Gateway (от 16.2.0 до 16.2.11 включительно)Oracle Communications Element Manager (8.2.1)MySQL Enterprise Monitor (до 4.0.12 включительно)MySQL Enterprise Monitor (до 8.0.20 включительно)Communications Instant Messaging Server (10.0.1.4.0)Oracle Health Sciences Empirica Inspections (1.0.1.2)Oracle Health Sciences Empirica Signal (7.3.3)Siebel UI Framework (до 20.5 включительно)Primavera Gateway (от 17.12.0 до 17.12.7 включительно)Primavera Gateway (от 18.8.0 до 18.8.9 включительно)Primavera Gateway (от 19.12.0 до 19.12.4 включительно)Siebel UI Framework (до 20.12 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-1935/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-1935

Для Apache:
https://lists.apache.org/thread.html/r127f76181aceffea2bd4711b03c595d0f115f63e020348fe925a916c%40%3Cannounce.tomcat.apache.org%3E

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1935.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.suse.com/security/cve/CVE-2020-1935/https://security-tracker.debian.org/tracker/CVE-2020-1935https://lists.apache.org/thread.html/r127f76181aceffea2bd4711b03c595d0f115f63e020348fe925a916c%40%3Cannounce.tomcat.apache.org%3Ehttps://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1935.htmlhttps://www.oracle.com/security-alerts/cpujan2021.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена