Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04405

Опубликовано: 15 апр. 2019
Источник: fstec
CVSS3: 8.1
CVSS2: 9.3
EPSS Критический

Описание

Уязвимость сервера приложений Apache Tomcat существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код из-за включенного по умолчанию параметра enableCmdLineArguments сервлета CGI

Вендор

Oracle Corp.
Apache Software Foundation

Наименование ПО

Oracle Transportation Management
Oracle Retail Order Broker
Instantis EnterpriseTrack
MICROS Relate CRM Software
Apache Tomcat
Supply Chain Management

Версия ПО

6.3.7 (Oracle Transportation Management)
5.2 (Oracle Retail Order Broker)
15.0 (Oracle Retail Order Broker)
17.1 (Instantis EnterpriseTrack)
17.2 (Instantis EnterpriseTrack)
17.3 (Instantis EnterpriseTrack)
11.4 (MICROS Relate CRM Software)
от 9.0.0.M1 до 9.0.17 включительно (Apache Tomcat)
от 8.5.0 до 8.5.39 включительно (Apache Tomcat)
от 7.0.0 до 7.0.93 включительно (Apache Tomcat)
от 9.3.3 до 9.3.6 включительно (Supply Chain Management)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Обновление сервера приложений Apache Tomcat до версий 9.0.19, 9.0.18, 8.5.40, 7.0.94.
Использование рекомендаций производителя для программных средств Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpujul2019.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94225
Критический

8.1 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-0232

CVSS3: 8.1
ubuntu
около 6 лет назад

When running on Windows with enableCmdLineArguments enabled, the CGI Servlet in Apache Tomcat 9.0.0.M1 to 9.0.17, 8.5.0 to 8.5.39 and 7.0.0 to 7.0.93 is vulnerable to Remote Code Execution due to a bug in the way the JRE passes command line arguments to Windows. The CGI Servlet is disabled by default. The CGI option enableCmdLineArguments is disable by default in Tomcat 9.0.x (and will be disabled by default in all versions in response to this vulnerability). For a detailed explanation of the JRE behaviour, see Markus Wulftange's blog (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html) and this archived MSDN blog (https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/).

redhat логотип

CVE-2019-0232

CVSS3: 5.9
redhat
около 6 лет назад

When running on Windows with enableCmdLineArguments enabled, the CGI Servlet in Apache Tomcat 9.0.0.M1 to 9.0.17, 8.5.0 to 8.5.39 and 7.0.0 to 7.0.93 is vulnerable to Remote Code Execution due to a bug in the way the JRE passes command line arguments to Windows. The CGI Servlet is disabled by default. The CGI option enableCmdLineArguments is disable by default in Tomcat 9.0.x (and will be disabled by default in all versions in response to this vulnerability). For a detailed explanation of the JRE behaviour, see Markus Wulftange's blog (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html) and this archived MSDN blog (https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/).

nvd логотип

CVE-2019-0232

CVSS3: 8.1
nvd
около 6 лет назад

When running on Windows with enableCmdLineArguments enabled, the CGI Servlet in Apache Tomcat 9.0.0.M1 to 9.0.17, 8.5.0 to 8.5.39 and 7.0.0 to 7.0.93 is vulnerable to Remote Code Execution due to a bug in the way the JRE passes command line arguments to Windows. The CGI Servlet is disabled by default. The CGI option enableCmdLineArguments is disable by default in Tomcat 9.0.x (and will be disabled by default in all versions in response to this vulnerability). For a detailed explanation of the JRE behaviour, see Markus Wulftange's blog (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html) and this archived MSDN blog (https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/).

debian логотип

CVE-2019-0232

CVSS3: 8.1
debian
около 6 лет назад

When running on Windows with enableCmdLineArguments enabled, the CGI S ...

github логотип

GHSA-8vmx-qmch-mpqg

CVSS3: 8.1
github
около 6 лет назад

Apache Tomcat OS Command Injection vulnerability

EPSS

Процентиль: 100%
0.94225
Критический

8.1 High

CVSS3

9.3 Critical

CVSS2