5.8средняя
BDU:2020-04511 (CVE-2019-17569)
Уязвимость сервера приложений Apache Tomcat, связанная с непоследовательной интерпретацией HTTP-запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2020-10-01
Описание
Уязвимость сервера приложений Apache Tomcat связана с непоследовательной интерпретацией HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Oracle Transportation Management (6.3.7)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)OpenSUSE Leap (15.1)Debian GNU/Linux (10)Workload Manager (12.2.0.1)Workload Manager (18c)Workload Manager (19c)Oracle Communications Element Manager (8.1.1)Oracle Communications Element Manager (8.2.0)Oracle Communications Element Manager (8.2.1)MySQL Enterprise Monitor (до 4.0.12 включительно)MySQL Enterprise Monitor (до 8.0.20 включительно)Oracle Health Sciences Empirica Inspections (1.0.1.2)Oracle Health Sciences Empirica Signal (7.3.3)Tomcat (от 7.0.98 до 7.0.99 включительно)Tomcat (от 8.5.48 до 8.5.50 включительно)Tomcat (от 9.0.28 до 9.0.30 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Для Apache:
https://lists.apache.org/thread.html/r88def002c5c78534674ca67472e035099fbe088813d50062094a1390%40%3Cannounce.tomcat.apache.org%3E
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-17569
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-17569/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи