Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
tomcat
(any)
tomcat-admin-webapps
(any)
tomcat-docs-webapp
(any)
tomcat-el-2.2-api
(any)
tomcat-javadoc
(any)
tomcat-jsp-2.2-api
(any)
tomcat-jsvc
(any)
tomcat-lib
(any)
tomcat-servlet-3.0-api
(any)
tomcat-webapps
(any)
Описание
Уязвимость в пакетах: tomcat, tomcat-admin-webapps, tomcat-webapps, tomcat-lib, tomcat-el-2.2-api, tomcat-docs-webapp, tomcat-jsvc, tomcat-servlet-3.0-api, tomcat-jsp-2.2-api, tomcat-javadoc
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2020-2530
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2020-2530
Как исправить
Для устранения уязвимости обновите следующие пакеты:
tomcat-el-2.2-api до версии 7.0.76-12.el7_8 или выше
tomcat-jsp-2.2-api до версии 7.0.76-12.el7_8 или выше
tomcat-webapps до версии 7.0.76-12.el7_8 или выше
tomcat-jsvc до версии 7.0.76-12.el7_8 или выше
tomcat-servlet-3.0-api до версии 7.0.76-12.el7_8 или выше
tomcat-lib до версии 7.0.76-12.el7_8 или выше
tomcat-javadoc до версии 7.0.76-12.el7_8 или выше
tomcat-admin-webapps до версии 7.0.76-12.el7_8 или выше
tomcat-docs-webapp до версии 7.0.76-12.el7_8 или выше
tomcat до версии 7.0.76-12.el7_8 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2020-2530
tomcat-el-2.2-api до версии 7.0.76-12.el7_8 или выше
tomcat-jsp-2.2-api до версии 7.0.76-12.el7_8 или выше
tomcat-webapps до версии 7.0.76-12.el7_8 или выше
tomcat-jsvc до версии 7.0.76-12.el7_8 или выше
tomcat-servlet-3.0-api до версии 7.0.76-12.el7_8 или выше
tomcat-lib до версии 7.0.76-12.el7_8 или выше
tomcat-javadoc до версии 7.0.76-12.el7_8 или выше
tomcat-admin-webapps до версии 7.0.76-12.el7_8 или выше
tomcat-docs-webapp до версии 7.0.76-12.el7_8 или выше
tomcat до версии 7.0.76-12.el7_8 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2020-2530
Ссылки
http://lists.centos.org/pipermail/centos-announce/2020-June/035755.html
Источник: CVE
Наименование: CVE-2020-9484
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9484
https://rhn.redhat.com/errata/RHSA-2020-2530.html
Источник: CVE
Наименование: CVE-2020-9484
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9484
https://rhn.redhat.com/errata/RHSA-2020-2530.html