ГлавнаяБаза уязвимостей БДУ → BDU:2024-07563
4.6средняя

BDU:2024-07563 (CVE-2024-46544)

Уязвимость модуля mod_jk коннектора Apache Tomcat JK Connector, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2024-09-30
Описание

Уязвимость директивы JkShmFile модуля mod_jk коннектора Apache Tomcat JK Connector, связанная с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию о модуле mod_jk или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)JBoss Core ServicesDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Tomcat JK Connector (от 1.2.9 до 1.2.49 включительно)Jboss Web Server (5)Jboss Web Server (6)
Способ устранения

Использование рекомендаций:
Для Apache Tomcat JK Connector:
https://lists.apache.org/thread/q1gp7cc38hs1r8gj8gfnopwznd5fpr4d
https://tomcat.apache.org/security-jk.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-46544

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46544

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/q1gp7cc38hs1r8gj8gfnopwznd5fpr4dhttps://tomcat.apache.org/security-jk.htmlhttps://access.redhat.com/security/cve/cve-2024-46544https://security-tracker.debian.org/tracker/CVE-2024-46544https://vuldb.com/?id.278283
Проверьте безопасность своего сайта и почты → Полная проверка домена