ГлавнаяБаза уязвимостей БДУ → BDU:2024-10295
6.4средняя

BDU:2024-10295 (CVE-2024-52317)

Уязвимость сервера приложений Apache Tomcat, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость сервера приложений Apache Tomcat связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Tomcat (от 11.0.0-M23 до 11.0.0-M26 включительно)Tomcat (от 10.1.27 до 10.1.30 включительно)Tomcat (от 9.0.92 до 9.0.95 включительно)Libercat Certified (до 9.0.107-1)Libercat Certified (до 10.1.43-1)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/ty376mrxy1mmxtw3ogo53nc9l3co3dfs

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-tomcat-cve-2024-52317-cve-2024-52316/?sphrase_id=592516

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Libercat Certified:
Обновление ПО до актуальной версии

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-52317https://github.com/hapifhir/hapi-fhir/issues/6482https://secalerts.co/vulnerability/CVE-2024-52317https://lists.apache.org/thread/ty376mrxy1mmxtw3ogo53nc9l3co3dfs\https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-tomcat-cve-2024-52317-cve-2024-52316/?sphrase_id=592516https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена