ГлавнаяБаза уязвимостей БДУ → BDU:2020-04511
5.8средняя

BDU:2020-04511 (CVE-2019-17569)

Уязвимость сервера приложений Apache Tomcat, связанная с непоследовательной интерпретацией HTTP-запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2020-10-01
Описание

Уязвимость сервера приложений Apache Tomcat связана с непоследовательной интерпретацией HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Oracle Transportation Management (6.3.7)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)OpenSUSE Leap (15.1)Debian GNU/Linux (10)Workload Manager (12.2.0.1)Workload Manager (18c)Workload Manager (19c)Oracle Communications Element Manager (8.1.1)Oracle Communications Element Manager (8.2.0)Oracle Communications Element Manager (8.2.1)MySQL Enterprise Monitor (до 4.0.12 включительно)MySQL Enterprise Monitor (до 8.0.20 включительно)Oracle Health Sciences Empirica Inspections (1.0.1.2)Oracle Health Sciences Empirica Signal (7.3.3)Tomcat (от 7.0.98 до 7.0.99 включительно)Tomcat (от 8.5.48 до 8.5.50 включительно)Tomcat (от 9.0.28 до 9.0.30 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Apache:
https://lists.apache.org/thread.html/r88def002c5c78534674ca67472e035099fbe088813d50062094a1390%40%3Cannounce.tomcat.apache.org%3E

Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-17569

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-17569/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://lists.apache.org/thread.html/r88def002c5c78534674ca67472e035099fbe088813d50062094a1390%40%3Cannounce.tomcat.apache.org%3Ehttps://security-tracker.debian.org/tracker/CVE-2019-17569https://www.suse.com/security/cve/CVE-2019-17569/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена