ГлавнаяБаза уязвимостей БДУ → BDU:2022-04494
5.4средняя

BDU:2022-04494 (CVE-2016-0762)

Уязвимость реализации Realm сервера приложений Apache Tomcat, связанная с раскрытием информации через несоответствие, позволяющая нарушителю определить все существующие имена пользователей
Опубликовано: 2022-07-20
Описание

Уязвимость реализации Realm сервера приложений Apache Tomcat связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, определить все существующие имена пользователей

Затрагиваемое ПО и версии
Red Hat Enterprise Linux Server (7)Red Hat Enterprise Linux (Desktop 7.0)Debian GNU/Linux (8)Oncommand InsightUbuntu (16.04 ESM)Red Hat Enterprise Linux Server AUS (7.6)Red Hat Enterprise Linux Server EUS (7.6)Red Hat Enterprise Linux Server TUS (7.6)Red Hat Enterprise Linux Workstation (7.0)Snap Creator FrameworkTomcat (от 9.0.0.M1 до 9.0.0.M9 включительно)Tomcat (от 8.5.0 до 8.5.4 включительно)Tomcat (от 8.0.0.RC1 до 8.0.36 включительно)Tomcat (от 7.0.0 до 7.0.70 включительно)Tomcat (от 6.0.0 до 6.0 .45 включительно)JBoss Enterprise Web Server (3.0.0)Red Hat Enterprise Linux Server EUS (7.5)Red Hat Enterprise Linux Server EUS (7.7)Red Hat Enterprise Linux Server AUS (7.4)Red Hat Enterprise Linux Server AUS (7.7)Oncommand ShiftOracle Communications Diameter Signaling Router (DSR) IDIH (от 8.0.0 до 8.5.0 включительно)Tekelec Platform Distribution (от 7.4.0 до 7.7.1 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
http://rhn.redhat.com/errata/RHSA-2017-0457.html

Для Debian GNU/Linux:
http://www.debian.org/security/2016/dsa-3720

Для Apache Tomcat:
Обновление программного средства до актуальной версии

Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20180605-0001/

Для Ubuntu:
https://usn.ubuntu.com/4557-1/

Для программных продуктов Oracle:
https://www.oracle.com//security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuoct2021.html

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-0762http://rhn.redhat.com/errata/RHSA-2017-0457.htmlhttp://www.debian.org/security/2016/dsa-3720https://lists.apache.org/thread.html/1872f96bad43647832bdd84a408794cd06d9cbb557af63085ca10009@%3Cannounce.tomcat.apache.org%3Ehttps://lists.apache.org/thread.html/343558d982879bf88ec20dbf707f8c11255f8e219e81d45c4f8d0551@%3Cdev.tomcat.apache.org%3Ehttps://lists.apache.org/thread.html/37220405a377c0182d2afdbc36461c4783b2930fbeae3a17f1333113@%3Cdev.tomcat.apache.org%3Ehttps://lists.apache.org/thread.html/388a323769f1dff84c9ec905455aa73fbcb20338e3c7eb131457f708@%3Cdev.tomcat.apache.org%3Ehttps://lists.apache.org/thread.html/39ae1f0bd5867c15755a6f959b271ade1aea04ccdc3b2e639dcd903b@%3Cdev.tomcat.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена