Page 1 sur 1

Multiples vulnérabilités dans Apache Tomcat (20.09.17)

MessagePosté: 20 Sep 2017, 22:10
de pierre
Multiples vulnérabilités dans Apache Tomcat (corrigées le 20 septembre 2017)

Version initiale de l'avis
20 septembre 2017

Sources
Bulletin de sécurité Apache CVE-2017-12615 du 19 septembre 2017
http://mail-archives.us.apache.org/mod_ ... che.org%3e

Bulletin de sécurité Apache CVE-2017-12616 du 19 septembre 2017
http://mail-archives.us.apache.org/mod_ ... che.org%3e

1 - Risque(s)
exécution de code arbitraire à distance
atteinte à la confidentialité des données

2 - Systèmes affectés
Apache Tomcat versions antérieures à 7.0.81

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Apache CVE-2017-12615 du 19 septembre 2017
http://mail-archives.us.apache.org/mod_ ... che.org%3e

Bulletin de sécurité Apache CVE-2017-12616 du 19 septembre 2017
http://mail-archives.us.apache.org/mod_ ... che.org%3e

Référence CVE CVE-2017-12615
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12615

Référence CVE CVE-2017-12616
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12616


Historique des alertes et avis sur le produit Apache Tomcat
Historique des alertes et avis sur le produit Apache Tomcat
Historique des alertes et avis sur les produits Apache