Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Apache Tomcat

apache  Apache Tomcat   venerdì, 5 ottobre 2018

Apache Tomcat è un application server open source sviluppato dalla Apache Software Foundation che implementa le tecnologie Java Servlet, JavaServer Pages, Java Expression Language e Java WebSocket, fornendo una piattaforma software per lo sviluppo di applicazioni Web realizzate col linguaggio Java.

È stata scoperta una vulnerabilità di media gravità in Apache Tomcat (CVE-2018-11784) che potrebbe consentire ad un attaccante remoto di ottenere informazioni potenzialmente sensibili.

La vulnerabilità affigge le seguenti versioni di Apache Tomcat:

  • Apache Tomcat dalla versione 9.0.0.M1 alla 9.0.11
  • Apache Tomcat dalla versione 8.5.0 alla 8.5.33
  • Apache Tomcat dalla versione 7.0.23 alla 7.0.90

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione, si raccomanda agli amministratori di server Tomcat di consultare il seguenti bollettino di sicurezza (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Apache Struts 2

6 novembre 2018

La Apache Software Foundation ha pubblicato un avviso di sicurezza riguardante una vulnerabilità critica di tipo esecuzione di codice da remoto in Apache Struts 2.Leggi tutto

Vulnerabilità in Apache Tomcat JK Connector

5 novembre 2018

È stata scoperta una vulnerabilità di gravità elevata in Apache Tomcat JK Connector che potrebbe consentire ad un attaccante remoto di ottenere informazioni potenzialmente sensibili.Leggi tutto

Vulnerabilità in Apache Tomcat

24 luglio 2018

Sono state scoperte due gravi vulnerabilità in Apache Tomcat che potrebbero consentire ad un attaccante remoto di causare condizioni di DoS o di ottenere informazioni riservate.Leggi tutto