L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Apache Tomcat

Apache Tomcat : exécution de code via Enabled AJP Connector
Un attaquant peut utiliser une vulnérabilité via Enabled AJP Connector de Apache Tomcat, afin d'exécuter du code...
bulletinapr2020, CERTFR-2020-AVI-112, cpujul2020, CVE-2020-1938, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, FEDORA-2020-04ac174fa9, FEDORA-2020-c870aa8378, HPESBUX04015, openSUSE-SU-2020:0345-1, openSUSE-SU-2020:0597-1, RHSA-2020:0855-01, RHSA-2020:0912-01, RHSA-2020:1478-01, RHSA-2020:1479-01, RHSA-2020:2779-01, RHSA-2020:2780-01, RHSA-2020:2781-01, RHSA-2020:2783-01, RHSA-2020:2840-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:0725-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31664
Apache Tomcat : obtention d'information via H2c Request Mix-up
Un attaquant peut contourner les restrictions d'accès aux données via H2c Request Mix-up de Apache Tomcat, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-164, CVE-2021-25122, DLA-2596-1, DSA-4891-1, openSUSE-SU-2021:0496-1, SUSE-SU-2021:0988-1, SUSE-SU-2021:0989-1, SUSE-SU-2021:1008-1, SUSE-SU-2021:1009-1, VIGILANCE-VUL-34713
Apache Tomcat : obtention d'information via NTFS JSP Source Code
Un attaquant peut contourner les restrictions d'accès aux données via NTFS JSP Source Code de Apache Tomcat, afin d'obtenir des informations sensibles...
CVE-2021-24122, DLA-2596-1, HPESBUX04114, openSUSE-SU-2021:0330-1, SUSE-SU-2021:0530-1, SUSE-SU-2021:0531-1, SUSE-SU-2021:0989-1, SUSE-SU-2021:1009-1, SUSE-SU-2021:14705-1, VIGILANCE-VUL-34350
Apache Tomcat : obtention d'information via HTTP/2 Request Header Mix-up
Un attaquant peut contourner les restrictions d'accès aux données via HTTP/2 Request Header Mix-up de Apache Tomcat, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-792, cpuapr2021, CVE-2020-17527, DLA-2495-1, DSA-4835-1, openSUSE-SU-2021:0043-1, openSUSE-SU-2021:0081-1, SUSE-SU-2021:0031-1, SUSE-SU-2021:0040-1, SUSE-SU-2021:0041-1, SUSE-SU-2021:0042-1, VIGILANCE-VUL-34034
Apache Tomcat : obtention d'information via HTTP/2 Concurrent Streams Request Mix-up
Un attaquant peut contourner les restrictions d'accès aux données via HTTP/2 Concurrent Streams Request Mix-up de Apache Tomcat, afin d'obtenir des informations sensibles...
6449662, cpuapr2021, CVE-2020-13943, DLA-2407-1, DSA-2021-001, DSA-4835-1, openSUSE-SU-2020:1799-1, openSUSE-SU-2020:1842-1, SUSE-SU-2020:2996-1, SUSE-SU-2020:3068-1, SUSE-SU-2020:3069-1, VIGILANCE-VUL-33544
Apache Tomcat : surcharge via WebSocket
Un attaquant peut provoquer une surcharge via WebSocket de Apache Tomcat, afin de mener un déni de service...
6344075, bulletinjul2020, CERTFR-2020-AVI-626, cpuapr2021, cpujan2021, cpuoct2020, CVE-2020-13935, DLA-2286-1, DSA-2020-211, DSA-4627-1, HPESBUX04015, HPESBUX04114, openSUSE-SU-2020:1102-1, openSUSE-SU-2020:1111-1, RHSA-2020:3382-01, RHSA-2020:3383-01, RHSA-2020:4004-01, SB10332, SUSE-SU-2020:2037-1, SUSE-SU-2020:2045-1, SUSE-SU-2020:2046-1, SUSE-SU-2020:2047-1, SUSE-SU-2020:2611-1, USN-4448-1, USN-4596-1, VIGILANCE-VUL-32793
Apache Tomcat : déni de service via HTTP/2
Un attaquant peut provoquer une erreur fatale via HTTP/2 de Apache Tomcat, afin de mener un déni de service...
6344075, bulletinjul2020, CERTFR-2020-AVI-626, cpuapr2021, cpujan2021, cpuoct2020, CVE-2020-13934, DLA-2286-1, DSA-2020-211, DSA-4627-1, openSUSE-SU-2020:1102-1, openSUSE-SU-2020:1111-1, SUSE-SU-2020:2037-1, SUSE-SU-2020:2045-1, SUSE-SU-2020:2046-1, SUSE-SU-2020:2047-1, USN-4596-1, VIGILANCE-VUL-32792
Apache Tomcat : surcharge via HTTP/2 Requests Sequence
Un attaquant peut provoquer une surcharge via HTTP/2 Requests Sequence de Apache Tomcat, afin de mener un déni de service...
bulletinjul2020, CERTFR-2020-AVI-397, cpuoct2020, CVE-2020-11996, DLA-2279-1, DSA-4627-1, openSUSE-SU-2020:1051-1, openSUSE-SU-2020:1063-1, SUSE-SU-2020:1841-1, SUSE-SU-2020:1962-1, SUSE-SU-2020:1963-1, SUSE-SU-2020:1983-1, USN-4596-1, VIGILANCE-VUL-32624
Apache Tomcat : exécution de code via PersistenceManager
Un attaquant peut utiliser une vulnérabilité via PersistenceManager de Apache Tomcat, afin d'exécuter du code...
CERTFR-2020-AVI-315, CERTFR-2020-AVI-417, cpuapr2021, cpuoct2020, CVE-2020-9484, DLA-2209-1, DLA-2217-1, DLA-2279-1, DSA-2020-161, DSA-4627-1, ESDSA16092, FEDORA-2020-ce396e7d5c, FEDORA-2020-d9169235a8, NTAP-20200528-0005, openSUSE-SU-2020:0711-1, RHSA-2020:2529-01, RHSA-2020:2530-01, SB10332, USN-4448-1, USN-4596-1, VIGILANCE-VUL-32313
Apache Tomcat : obtention d'information via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling de Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2020, cpujul2020, CVE-2020-1935, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0345-1, RHSA-2020:5020-01, RHSA-2021:0882-01, RHSA-2021:1030-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:2611-1, USN-4448-1, VIGILANCE-VUL-31663
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache Tomcat :