Synthèse
Une vulnérabilité de sécurité a été détectée – déjà corrigée par le fournisseur – dans le célèbre serveur Web open source développé par Apache Software Foundation. Cette vulnérabilité pourrait être exploitée pour compromettre la disponibilité du service sur les systèmes concernés.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (63,46/100)1.
Typologie
- Denial of Service
Produits et versions concernés
Apache Tomcat
- 9.x, de la version 9.0.13 à 9.0.89
- 10.x, de la version 10.1.0-M1 à 10.1.24
- 11.x, de la version 11.0.0-M1 à 11.0.0-M20
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les indications du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://lists.apache.org/thread/wms60cvbsz3fpbz9psxtfx8r41jl6d4s
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-11.html
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
