Multiples vulnérabilités dans Apache Tomcat (corrigées le 20 septembre 2017)
Version initiale de l'avis
20 septembre 2017
Sources
Bulletin de sécurité Apache CVE-2017-12615 du 19 septembre 2017
http://mail-archives.us.apache.org/mod_ ... che.org%3e
Bulletin de sécurité Apache CVE-2017-12616 du 19 septembre 2017
http://mail-archives.us.apache.org/mod_ ... che.org%3e
1 - Risque(s)
exécution de code arbitraire à distance
atteinte à la confidentialité des données
2 - Systèmes affectés
Apache Tomcat versions antérieures à 7.0.81
3 - Résumé
De multiples vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
5 - Documentation
Bulletin de sécurité Apache CVE-2017-12615 du 19 septembre 2017
http://mail-archives.us.apache.org/mod_ ... che.org%3e
Bulletin de sécurité Apache CVE-2017-12616 du 19 septembre 2017
http://mail-archives.us.apache.org/mod_ ... che.org%3e
Référence CVE CVE-2017-12615
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12615
Référence CVE CVE-2017-12616
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12616
Historique des alertes et avis sur le produit Apache Tomcat
Historique des alertes et avis sur le produit Apache Tomcat
Historique des alertes et avis sur les produits Apache