Apache Geronimo sérülékenységek

CH azonosító

CH-6186

Angol cím

Apache Geronimo Multiple Vulnerabilities

Felfedezés dátuma

2012.01.03.

Súlyosság

Közepes

Érintett rendszerek

Apache Geronimo
Apache Software Foundation

Érintett verziók

Apache Geronimo 2.1.x

Összefoglaló

Az Apache Geronimo olyan sérülékenységeit jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szivárogtathatnak ki és megkerülhetnek bizonyos biztonsági szabályokat vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, továbbá a támadók bizalmas adatokat szivárogtathatnak ki, megkerülhetnek bizonyos biztonsági szabályokat, cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Az alkalmazás részét képzi a sérülékeny Apache Tomcat egyik verziója.

A sérülékenységekről bővebb infomáció:

Megoldás

Frissítsen a legújabb verzióra