Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03567

Опубликовано: 24 фев. 2020
Источник: fstec
CVSS3: 4.8
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость сервера приложений Apache Tomcat связана с непоследовательной интерпретацией http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Canonical Ltd.
Oracle Corp.
Сообщество свободного программного обеспечения
Novell Inc.
Apache Software Foundation
АО «Концерн ВНИИНС»

Наименование ПО

Ubuntu
Oracle Transportation Management
Debian GNU/Linux
Instantis EnterpriseTrack
Agile Engineering Data Management
OpenSUSE Leap
Oracle Hospitality Guest Access
Workload Manager
Apache Tomcat
Oracle Communications Element Manager
Primavera Gateway
MySQL Enterprise Monitor
Communications Instant Messaging Server
Oracle Health Sciences Empirica Inspections
Oracle Health Sciences Empirica Signal
Siebel UI Framework
ОС ОН «Стрелец»

Версия ПО

16.04 (Ubuntu)
6.3.7 (Oracle Transportation Management)
8.0 (Debian GNU/Linux)
17.1 (Instantis EnterpriseTrack)
17.2 (Instantis EnterpriseTrack)
17.3 (Instantis EnterpriseTrack)
6.2.1 (Agile Engineering Data Management)
15.1 (OpenSUSE Leap)
4.2.0 (Oracle Hospitality Guest Access)
4.2.1 (Oracle Hospitality Guest Access)
12.2.0.1 (Workload Manager)
18c (Workload Manager)
19c (Workload Manager)
от 7.0.0 до 7.0.99 включительно (Apache Tomcat)
от 8.5.0 до 8.5.50 включительно (Apache Tomcat)
от 9.0.0 до 9.0.30 включительно (Apache Tomcat)
8.1.1 (Oracle Communications Element Manager)
8.2.0 (Oracle Communications Element Manager)
от 16.2.0 до 16.2.11 включительно (Primavera Gateway)
8.2.1 (Oracle Communications Element Manager)
до 4.0.12 включительно (MySQL Enterprise Monitor)
до 8.0.20 включительно (MySQL Enterprise Monitor)
10.0.1.4.0 (Communications Instant Messaging Server)
1.0.1.2 (Oracle Health Sciences Empirica Inspections)
7.3.3 (Oracle Health Sciences Empirica Signal)
до 20.5 включительно (Siebel UI Framework)
от 17.12.0 до 17.12.7 включительно (Primavera Gateway)
от 18.8.0 до 18.8.9 включительно (Primavera Gateway)
от 19.12.0 до 19.12.4 включительно (Primavera Gateway)
до 20.12 включительно (Siebel UI Framework)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Novell Inc. OpenSUSE Leap 15.1
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-1935/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-1935
Для Apache:
https://lists.apache.org/thread.html/r127f76181aceffea2bd4711b03c595d0f115f63e020348fe925a916c%40%3Cannounce.tomcat.apache.org%3E
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1935.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.01022
Низкий

4.8 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-1935

CVSS3: 4.8
ubuntu
больше 5 лет назад

In Apache Tomcat 9.0.0.M1 to 9.0.30, 8.5.0 to 8.5.50 and 7.0.0 to 7.0.99 the HTTP header parsing code used an approach to end-of-line parsing that allowed some invalid HTTP headers to be parsed as valid. This led to a possibility of HTTP Request Smuggling if Tomcat was located behind a reverse proxy that incorrectly handled the invalid Transfer-Encoding header in a particular manner. Such a reverse proxy is considered unlikely.

redhat логотип

CVE-2020-1935

CVSS3: 4.3
redhat
больше 5 лет назад

In Apache Tomcat 9.0.0.M1 to 9.0.30, 8.5.0 to 8.5.50 and 7.0.0 to 7.0.99 the HTTP header parsing code used an approach to end-of-line parsing that allowed some invalid HTTP headers to be parsed as valid. This led to a possibility of HTTP Request Smuggling if Tomcat was located behind a reverse proxy that incorrectly handled the invalid Transfer-Encoding header in a particular manner. Such a reverse proxy is considered unlikely.

nvd логотип

CVE-2020-1935

CVSS3: 4.8
nvd
больше 5 лет назад

In Apache Tomcat 9.0.0.M1 to 9.0.30, 8.5.0 to 8.5.50 and 7.0.0 to 7.0.99 the HTTP header parsing code used an approach to end-of-line parsing that allowed some invalid HTTP headers to be parsed as valid. This led to a possibility of HTTP Request Smuggling if Tomcat was located behind a reverse proxy that incorrectly handled the invalid Transfer-Encoding header in a particular manner. Such a reverse proxy is considered unlikely.

debian логотип

CVE-2020-1935

CVSS3: 4.8
debian
больше 5 лет назад

In Apache Tomcat 9.0.0.M1 to 9.0.30, 8.5.0 to 8.5.50 and 7.0.0 to 7.0. ...

github логотип

GHSA-qxf4-chvg-4r8r

CVSS3: 4.8
github
больше 5 лет назад

Potential HTTP request smuggling in Apache Tomcat

EPSS

Процентиль: 76%
0.01022
Низкий

4.8 Medium

CVSS3

5.8 Medium

CVSS2