Описание
Множественные уязвимости Apache Tomcat
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета tomcat или Установить обновление для пакета(ов) tomcat
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.11.2022
CVE-2021-42340
Идентификатор БДУ ФСТЭК России:
BDU:2021-06115Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате исправления ошибки 63362
7.5 High
CVSS3
5 Medium
CVSS2
CVE-2022-23181
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с недостатками времени проверки, времени использования при настройке сохранения сеансов с использованием FileStore. Эксплуатация уязвимости может позволить нарушителю выполнять определенные действия, которые приводят к обходу ограничений безопасности и повышению привилегий (выполнение кода с привилегиями процесса Tomcat)
7 High
CVSS3
6.2 Medium
CVSS2
CVE-2021-43980
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с некорректной реализацией блокировки чтения и записи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку параллелизма и заставить клиентские соединения совместно использовать экземпляр Http11Processor, в результате чего ответы или части ответов будут получены не тем клиентом
3.7 Low
CVSS3
2.6 Low
CVSS2