Risikostufe 4

Titel:Apache Tomcat: Mehrere SchwachstellenDatum:18.03.2020Software:Apache Tomcat < 7.0.99, Apache Tomcat < 8.5.50, Apache Tomcat < 9.0.30, Debian Linux, SUSE Linux, F5 BIG-IP, Ubuntu Linux, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya Aura Utility Services, Avaya CMS, Avaya one-X, Avaya Session Border Controller, Red Hat Enterprise LinuxPlattform:Applicance, F5 Networks, Linux, UNIX, WindowsAuswirkung:Erlangen von BenutzerrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-12418, CVE-2019-17563Bezug: Red Hat Security Advisory RHSA-2020:0861 vom 2020-03-17

Beschreibung

Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Daten offenzulegen oder die Kontrolle über eine Tomcat-Instanz zu erlangen.