Risque(s)
- Déni de service
Systèmes affectés
- Apache Tomcat 7.x versions antérieures à 7.0.104
- Apache Tomcat 8.5.x versions antérieures à 8.5.56
- Apache Tomcat 9.x versions antérieures à 9.0.36
Résumé
De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apache Tomcat du 07 juillet 2020
https://tomcat.apache.org/security-7.html#Apache_Tomcat_7.x_vulnerabilities - Bulletin de sécurité Apache Tomcat du 05 juillet 2020
https://tomcat.apache.org/security-8.html#Apache_Tomcat_8.x_vulnerabilities - Bulletin de sécurité Apache Tomcat du 05 juillet 2020
https://tomcat.apache.org/security-9.html#Apache_Tomcat_9.x_vulnerabilities - Référence CVE CVE-2020-13934
https://www.cve.org/CVERecord?id=CVE-2020-13934 - Référence CVE CVE-2020-13935
https://www.cve.org/CVERecord?id=CVE-2020-13935