| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Apache Tomcat
Apache Tomcat : surcharge via WebSocket
Un attaquant peut provoquer une surcharge via WebSocket de Apache Tomcat, afin de mener un déni de service...
6344075, bulletinjul2020, CERTFR-2020-AVI-626, cpuoct2020, CVE-2020-13935, DLA-2286-1, DSA-2020-211, DSA-4627-1, HPESBUX04015, openSUSE-SU-2020:1102-1, openSUSE-SU-2020:1111-1, RHSA-2020:3382-01, RHSA-2020:3383-01, RHSA-2020:4004-01, SB10332, SUSE-SU-2020:2037-1, SUSE-SU-2020:2045-1, SUSE-SU-2020:2046-1, SUSE-SU-2020:2047-1, SUSE-SU-2020:2611-1, USN-4448-1, USN-4596-1, VIGILANCE-VUL-32793 |
Apache Tomcat : déni de service via HTTP/2
Un attaquant peut provoquer une erreur fatale via HTTP/2 de Apache Tomcat, afin de mener un déni de service...
6344075, bulletinjul2020, CERTFR-2020-AVI-626, cpuoct2020, CVE-2020-13934, DLA-2286-1, DSA-2020-211, DSA-4627-1, openSUSE-SU-2020:1102-1, openSUSE-SU-2020:1111-1, SUSE-SU-2020:2037-1, SUSE-SU-2020:2045-1, SUSE-SU-2020:2046-1, SUSE-SU-2020:2047-1, USN-4596-1, VIGILANCE-VUL-32792 |
Apache Tomcat : exécution de code via Enabled AJP Connector
Un attaquant peut utiliser une vulnérabilité via Enabled AJP Connector de Apache Tomcat, afin d'exécuter du code...
bulletinapr2020, CERTFR-2020-AVI-112, cpujul2020, CVE-2020-1938, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, FEDORA-2020-04ac174fa9, FEDORA-2020-c870aa8378, HPESBUX04015, openSUSE-SU-2020:0345-1, openSUSE-SU-2020:0597-1, RHSA-2020:0855-01, RHSA-2020:0912-01, RHSA-2020:1478-01, RHSA-2020:1479-01, RHSA-2020:2779-01, RHSA-2020:2780-01, RHSA-2020:2781-01, RHSA-2020:2783-01, RHSA-2020:2840-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:0725-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31664 |
Apache Tomcat : obtention d'information via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling de Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2020, cpujul2020, CVE-2020-1935, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0345-1, RHSA-2020:5020-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:2611-1, USN-4448-1, VIGILANCE-VUL-31663 |
Apache Tomcat : obtention d'information via Reverse Proxy Transfer-Encoding Header HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy Transfer-Encoding Header HTTP Request Smuggling de Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2020, cpujul2020, CVE-2019-17569, DLA-2133-1, DSA-4673-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0345-1, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, VIGILANCE-VUL-31662 |
Apache Tomcat : élévation de privilèges via FORM authentication session fixation
Un attaquant peut contourner les restrictions via FORM authentication session fixation de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-17563, DLA-2077-1, DLA-2209-1, DSA-4596-1, DSA-4680-1, HPESBUX04015, K24551552, openSUSE-SU-2020:0038-1, RHSA-2020:4004-01, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31188 |
Apache Tomcat : élévation de privilèges via JMX Remote Lifecycle Listener
Un attaquant peut contourner les restrictions via JMX Remote Lifecycle Listener de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-12418, DLA-2077-1, DLA-2155-1, DSA-4596-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31187 |
Apache Tomcat : déni de service via HTTP/2 WINDOW_UPDATE
Un attaquant peut provoquer une erreur fatale via HTTP/2 WINDOW_UPDATE de Apache Tomcat, afin de mener un déni de service...
bulletinjul2019, CERTFR-2019-AVI-290, cpuapr2020, cpujan2020, CVE-2019-10072, DSA-2019-154, DSA-4680-1, ibm10967625, openSUSE-SU-2020:0038-1, SUSE-SU-2019:1866-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4128-1, USN-4128-2, VIGILANCE-VUL-29586, ZDI-19-582 |
Apache Tomcat : Cross Site Scripting via SSI printenv
Un attaquant peut provoquer un Cross Site Scripting via SSI printenv de Apache Tomcat, afin d'exécuter du code JavaScript dans le contexte du site web...
bulletinjul2019, cpujan2020, CVE-2019-0221, DLA-1810-1, DLA-1883-1, DSA-4596-1, FEDORA-2019-1a3f878d27, FEDORA-2019-d66febb5df, HPESBUX04015, openSUSE-SU-2019:1673-1, openSUSE-SU-2019:1808-1, SUSE-SU-2019:1693-1, SUSE-SU-2019:1866-1, SUSE-SU-2019:1895-1, USN-4128-1, USN-4128-2, VIGILANCE-VUL-29350 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Apache Tomcat :
|