Assiste.Forums

[pierre]

Multiples vulnérabilités dans Apache Tomcat (corrigées le 04 mars 2021)

Version initiale de l'avis
04 mars 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?

Risque(s)
Exécution de code arbitraire à distance
Atteinte à la confidentialité des données

Systèmes affectés
Apache Tomcat versions 7.x antérieures à 7.0.108
Apache Tomcat versions 8.x antérieures à 8.5.63
Apache Tomcat versions 9.x antérieures à 9.0.43


Résumé
De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Apache 7 du 01 mars 2021
https://tomcat.apache.org/security-7.ht ... at_7.0.108

Bulletin de sécurité Apache 8 du 01 mars 2021
https://tomcat.apache.org/security-8.ht ... cat_8.5.63

Bulletin de sécurité Apache 9 du 01 mars 2021
https://tomcat.apache.org/security-9.ht ... cat_9.0.43

Référence CVE CVE-2021-25329
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-25329

Référence CVE CVE-2021-25122
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-25122




Historique des alertes et avis sur le produit Apache Tomcat
Historique des alertes et avis sur le produit Apache Tomcat
Historique des alertes et avis sur les produits Apache