Описание
Множественные уязвимости tomcat
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета tomcat или Установить обновление для пакета(ов) tomcat
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.02.2024
CVE-2024-52317
Идентификатор БДУ ФСТЭК России:
BDU:2024-10295Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-52316
Идентификатор БДУ ФСТЭК России:
BDU:2024-10291Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с непроверенным состоянием ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2