BDU:2019-01759: Уязвимость сервера приложений Apache Tomcat, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к ресурсам веб-приложений

Описание уязвимости Уязвимость сервера приложений Apache Tomcat связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к ресурсам веб-приложений
Вендор Oracle Corp., Apache Software Foundation
Наименование ПО Managed File Transfer, Apache Tomcat, FMW Platform, MICROS Relate CRM Software
Версия ПО
  • 12.2.1.3.0 (Managed File Transfer)
  • 12.1.3.0.0 (Managed File Transfer)
  • от 9.0.0.M1 до 9.0.4 включительно (Apache Tomcat)
  • от 8.5.0 до 8.5.27 включительно (Apache Tomcat)
  • от 8.0.0.RC1 до 8.0.49 включительно (Apache Tomcat)
  • от 7.0.0 до 7.0.84 включительно (Apache Tomcat)
  • 12.2.1.3.0 (FMW Platform)
  • 11.4 (MICROS Relate CRM Software)
Тип ПО Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Элементы безопасности
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 28.02.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Для сервера приложений Apache Tomcat необходимо обновление программного обеспечения до более новой версии

Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения