Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Apache Tomcat

apache  Apache Tomcat   venerdì, 5 ottobre 2018

Apache Tomcat è un application server open source sviluppato dalla Apache Software Foundation che implementa le tecnologie Java Servlet, JavaServer Pages, Java Expression Language e Java WebSocket, fornendo una piattaforma software per lo sviluppo di applicazioni Web realizzate col linguaggio Java.

È stata scoperta una vulnerabilità di media gravità in Apache Tomcat (CVE-2018-11784) che potrebbe consentire ad un attaccante remoto di ottenere informazioni potenzialmente sensibili.

La vulnerabilità affigge le seguenti versioni di Apache Tomcat:

  • Apache Tomcat dalla versione 9.0.0.M1 alla 9.0.11
  • Apache Tomcat dalla versione 8.5.0 alla 8.5.33
  • Apache Tomcat dalla versione 7.0.23 alla 7.0.90

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione, si raccomanda agli amministratori di server Tomcat di consultare il seguenti bollettino di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in Apache Tomcat

24 luglio 2018

Sono state scoperte due gravi vulnerabilità in Apache Tomcat che potrebbero consentire ad un attaccante remoto di causare condizioni di DoS o di ottenere informazioni riservate.Leggi tutto

Vulnerabilità di tipo DoS in Apache Struts 2

30 marzo 2018

La Apache Software Foundation ha pubblicato un bollettino di sicurezza riguardante una grave vulnerabilità di tipo DoS in Apache Struts 2.Leggi tutto

Vulnerabilità di tipo esecuzione di codice da remoto in prodotti Apache

13 dicembre 2017

È stata scoperta una grave vulnerabilità in prodotti Apache che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell'applicazione affetta.Leggi tutto