CERTFR-2024-AVI-1091_Multiples vulnerabilites dans Apache Tomcat

AVIS CERT

CERT-FR

Publié le 18 décembre 2024 à 17h02 - Mis à jour le 5 février 2025 à 15h56

Objet

Multiples vulnérabilités dans Apache Tomcat

Référence

CERTFR-2024-AVI-1091

Risque(s)

Déni de service à distance
Exécution de code arbitraire à distance

Système(s) affecté(s)

Tomcat versions 10.1.x antérieures à 10.1.34
Tomcat versions 9.0.x antérieures à 9.0.98

Résumé

De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.34 du 09 décembre 2024 : https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.34
Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.98 du 09 décembre 2024 : https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.98
Référence CVE CVE-2024-50379 : https://www.cve.org/CVERecord?id=CVE-2024-50379
Référence CVE CVE-2024-54677 : https://www.cve.org/CVERecord?id=CVE-2024-54677

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1091/