Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 643

AVIS CERTFR - 2019 - AVI - 643

Objet : Multiples vulnérabilités dans Apache Tomcat

Référence : CERTFR-2019-AVI-643

Risque(s)

- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Apache Tomcat 7 versions antérieures à 7.0.99

Résumé

De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apache Tomcat du 17 décembre 2019
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.99
- Référence CVE CVE-2019-17563
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17563
- Référence CVE CVE-2019-12418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12418

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-643/

AVIS CERTFR - 2020 - AVI - 045

17 janvier 2020
actualite

Objet : Multiples vulnérabilités dans Oracle WeblogicRéférence : CERTFR-2020-AVI-045Risque(s) - Exécution de code arbitraire à distance - Déni de s... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 044

17 janvier 2020
actualite

Objet : Vulnérabilité dans Cisco Application Policy Infrastructure ControllerRéférence : CERTFR-2020-AVI-044Risque(s)- Élévation de privilègesSystè... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-643