CH azonosító
CH-11621Angol cím
APACHE Tomcat remote unrestricted file upload vulnerabilityFelfedezés dátuma
2014.09.11.Súlyosság
MagasÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Tomcat 7.0.40 előtti 7.x verziók
Összefoglaló
Az APACHE Tomcat sérülékenysége vált ismertté, amelyet kihasználva a támadók számára távoli kódfuttatásra nyílik lehetőség.
Leírás
Az Apache Tomcat bizonyos esetekben nem megfelelően ellenőrzi a fájlfeltöltéssel kapcsolatos jogosultságokat, ami tetszőleges kódfuttatást tesz lehetővé JSP fájlok feltöltésével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-4444 - NVD CVE-2013-4444
Egyéb referencia: tomcat.apache.org