5.4средняя
BDU:2022-04494 (CVE-2016-0762)
Уязвимость реализации Realm сервера приложений Apache Tomcat, связанная с раскрытием информации через несоответствие, позволяющая нарушителю определить все существующие имена пользователей
Опубликовано: 2022-07-20
Описание
Уязвимость реализации Realm сервера приложений Apache Tomcat связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, определить все существующие имена пользователей
Затрагиваемое ПО и версии
Red Hat Enterprise Linux Server (7)Red Hat Enterprise Linux (Desktop 7.0)Debian GNU/Linux (8)Oncommand InsightUbuntu (16.04 ESM)Red Hat Enterprise Linux Server AUS (7.6)Red Hat Enterprise Linux Server EUS (7.6)Red Hat Enterprise Linux Server TUS (7.6)Red Hat Enterprise Linux Workstation (7.0)Snap Creator FrameworkTomcat (от 9.0.0.M1 до 9.0.0.M9 включительно)Tomcat (от 8.5.0 до 8.5.4 включительно)Tomcat (от 8.0.0.RC1 до 8.0.36 включительно)Tomcat (от 7.0.0 до 7.0.70 включительно)Tomcat (от 6.0.0 до 6.0 .45 включительно)JBoss Enterprise Web Server (3.0.0)Red Hat Enterprise Linux Server EUS (7.5)Red Hat Enterprise Linux Server EUS (7.7)Red Hat Enterprise Linux Server AUS (7.4)Red Hat Enterprise Linux Server AUS (7.7)Oncommand ShiftOracle Communications Diameter Signaling Router (DSR) IDIH (от 8.0.0 до 8.5.0 включительно)Tekelec Platform Distribution (от 7.4.0 до 7.7.1 включительно)
Способ устранения
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
http://rhn.redhat.com/errata/RHSA-2017-0457.html
Для Debian GNU/Linux:
http://www.debian.org/security/2016/dsa-3720
Для Apache Tomcat:
Обновление программного средства до актуальной версии
Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20180605-0001/
Для Ubuntu:
https://usn.ubuntu.com/4557-1/
Для программных продуктов Oracle:
https://www.oracle.com//security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuoct2021.html
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи