HP-UX Apache Tomcat 7 sérülékenysége

CH azonosító

CH-13273

Angol cím

HP-UX Apache Tomcat 7 vulnerability

Felfedezés dátuma

2016.05.29.

Súlyosság

Közepes

Érintett rendszerek

HP-UX

Érintett verziók

HP-UX Tomcat-based Servlet v.7.x Engine 11.31 HP-UX B.11.31 Tomcat 7 D.7.0.68.01-t megelőzően.

Összefoglaló

A HP-UX-en futó Apache Tomcat 7 közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet kihasználva a támadó biztonsági szabályokat kerülhet meg, CSRF támadást indíthat, tetszőleges kódot futtathat, vagy szolgáltatásmegtagadást érhet el.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a “Tomcat 7.0.68.01 for HP-UX Release B.11.31” verzióra.


Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »