Összefoglaló
A HP-UX-en futó Apache Tomcat 7 közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet kihasználva a támadó biztonsági szabályokat kerülhet meg, CSRF támadást indíthat, tetszőleges kódot futtathat, vagy szolgáltatásmegtagadást érhet el.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a “Tomcat 7.0.68.01 for HP-UX Release B.11.31” verzióra.
Támadás típusa
Cross-Site Request Forgery (CSRF)Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hpe.com
CVE-2015-5174 - NVD CVE-2015-5174
CVE-2015-5345 - NVD CVE-2015-5345
CVE-2015-5346 - NVD CVE-2015-5346
CVE-2015-5351 - NVD CVE-2015-5351
CVE-2016-0706 - NVD CVE-2016-0706
CVE-2016-0714 - NVD CVE-2016-0714
CVE-2016-0763 - NVD CVE-2016-0763