5.8средняя
BDU:2020-03567 (CVE-2020-1935)
Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-07-29
Описание
Уязвимость сервера приложений Apache Tomcat связана с непоследовательной интерпретацией http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Ubuntu (16.04)Oracle Transportation Management (6.3.7)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)Agile Engineering Data Management (6.2.1)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Oracle Hospitality Guest Access (4.2.0)Oracle Hospitality Guest Access (4.2.1)Workload Manager (12.2.0.1)Workload Manager (18c)Workload Manager (19c)Tomcat (от 7.0.0 до 7.0.99 включительно)Tomcat (от 8.5.0 до 8.5.50 включительно)Tomcat (от 9.0.0 до 9.0.30 включительно)Oracle Communications Element Manager (8.1.1)Oracle Communications Element Manager (8.2.0)Primavera Gateway (от 16.2.0 до 16.2.11 включительно)Oracle Communications Element Manager (8.2.1)MySQL Enterprise Monitor (до 4.0.12 включительно)MySQL Enterprise Monitor (до 8.0.20 включительно)Communications Instant Messaging Server (10.0.1.4.0)Oracle Health Sciences Empirica Inspections (1.0.1.2)Oracle Health Sciences Empirica Signal (7.3.3)Siebel UI Framework (до 20.5 включительно)Primavera Gateway (от 17.12.0 до 17.12.7 включительно)Primavera Gateway (от 18.8.0 до 18.8.9 включительно)Primavera Gateway (от 19.12.0 до 19.12.4 включительно)Siebel UI Framework (до 20.12 включительно)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-1935/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-1935
Для Apache:
https://lists.apache.org/thread.html/r127f76181aceffea2bd4711b03c595d0f115f63e020348fe925a916c%40%3Cannounce.tomcat.apache.org%3E
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1935.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи