Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Apache Tomcat versions 9.0.x antérieures à 9.0.19
- Apache Tomcat versions 8.x antérieures à 8.5.40
- Apache Tomcat versions 7.0.x antérieures à 7.0.94
Résumé
Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Tomcat 9.0.19 du 13 avril 2019
http://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.19 - Bulletin de sécurité Tomcat 8.5.40 du 12 avril 2019
http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.40 - Bulletin de sécurité Tomcat 7.0.94 du 12 avril 2019
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.94 - Référence CVE CVE-2019-0232
https://www.cve.org/CVERecord?id=CVE-2019-0232