Összefoglaló
A HP-UX-en futó Apache Tomcat 7 közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet kihasználva a támadó biztonsági szabályokat kerülhet meg, CSRF támadást indíthat, tetszőleges kódot futtathat, vagy szolgáltatásmegtagadást érhet el.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a “Tomcat 7.0.68.01 for HP-UX Release B.11.31” verzióra.
Támadás típusa
Cross-Site Request Forgery (CSRF)Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hpe.com
CVE-2015-5174 - NVD CVE-2015-5174
CVE-2015-5345 - NVD CVE-2015-5345
CVE-2015-5346 - NVD CVE-2015-5346
CVE-2015-5351 - NVD CVE-2015-5351
CVE-2016-0706 - NVD CVE-2016-0706
CVE-2016-0714 - NVD CVE-2016-0714
CVE-2016-0763 - NVD CVE-2016-0763
