Risikostufe 3

Titel:Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:28.07.2020Software:Apache Tomcat < 10.0.0-M5, Apache Tomcat < 7.0.104, Apache Tomcat < 8.5.55, Apache Tomcat < 9.0.35, SUSE Linux, Debian Linux, Open Source Arch Linux, Open Source CentOS, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya one-XPlattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-9484Bezug: Red Hat Security Advisory RHSA-2020:3017 vom 2020-07-27

Beschreibung

Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.