BDU:2021-03686: Уязвимость реализации модуля JNDIRealm сервера приложений Apache Tomcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость реализации модуля JNDIRealm сервера приложений Apache Tomcat связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор Red Hat Inc., Apache Software Foundation, АО «Концерн ВНИИНС»
Наименование ПО Red Hat JBoss Fuse , Jboss Web Server , OpenShift Application Runtimes , Apache Tomcat , ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО
  • 7 (Red Hat JBoss Fuse)
  • 5.0 (Jboss Web Server)
  • - (OpenShift Application Runtimes)
  • от 10.0.0-M1 до 10.0.5 включительно (Apache Tomcat)
  • от 9.0.0.M1 до 9.0.45 включительно (Apache Tomcat)
  • от 8.5.0 до 8.5.65 включительно (Apache Tomcat)
  • от 7.0.0 до 7.0.108 включительно (Apache Tomcat)
  • 1.0 (ОС ОН «Стрелец»)
Тип ПО Прикладное ПО информационных систем, Сетевое программное средство, Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 12.07.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения