Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-1000_Multiples vulnerabilites dans Apache Tomcat

CERTFR-2024-AVI-1000_Multiples vulnerabilites dans Apache Tomcat

AVIS CERT

CERT-FR

Publié le 20 novembre 2024 à 08h23 - Mis à jour le 24 mars 2025 à 11h45

Objet

Multiples vulnérabilités dans Apache Tomcat

Référence

CERTFR-2024-AVI-1000

Risques

Injection de code indirecte à distance (XSS)
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

Tomcat versions 10.x antérieures à 10.1.33
Tomcat versions 9.x antérieures à 9.0.97

Documentation

Bulletin de sécurité Tomcat Apache_Tomcat_9.0.96
Bulletin de sécurité Apache Apache_Tomcat_10.1.33
Bulletin de sécurité Apache Apache_Tomcat_10.1.31
Bulletin de sécurité Tomcat Apache_Tomcat_9.0.97
CVE-2024-52318
CVE-2024-52317
CVE-2024-52316

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1000/

Sommaire