Bezpečnostné varovanie V20180702-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Apache Tomcat Remote Code Execution Vulnerability |
| Popis |
|
Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt Tomcat, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v nesprávnej konfigurácii továrenského nastavenia CORS (Cross-Origin Resource Sharing) filtra a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a neoprávnený prístup k citlivým údajom. |
| Dátum prvého zverejnenia varovania |
| 28.06.2018 |
| CVE |
| CVE-2018-8014 |
| Zasiahnuté systémy |
| Apache Tomcat verzie staršie ako 7.0.89 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame vykonať bezodkladne aktualizáciu zasiahnutých systémov. V každom prípade odporúčame upraviť cross origin filter podľa aktuálneho prostredia a uistiť sa, že prístup k serverovým aplikáciám majú v CORS filtri povolené iba tie webové aplikácie a stránky, ktoré na tieto aplikácie majú mať právo pristupovať. |
| Zdroje |
|
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.89 https://tools.cisco.com/security/center/viewAlert.x?alertId=58301 |
« Späť na zoznam
