BULLETIN D'ALERTES
| Object | Vulnérabilité dans Apache Tomcat |
|---|---|
| Réference | 1073 |
| Date de Publication | 2023-11-29 |
| Sévérité | Critique |
IMPACT :
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des donnée
SYSTÉME AFFECTÉ :
- Tomcat 8.x antérieures à 8.5.96
- Tomcat 9.x antérieures à 9.0.83
- Tomcat 10.x antérieures à 10.1.16
DÉSCRIPTION :
Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant distant de provoque une atteinte à la confidentialité des données.
NB: Cette faille est activement exploitée.
SOLUTION :
Mettre à jour des produits Apache Tomcat .(se réfère à la section documentation)
DOCUMENTATION :
- Bulletin de sécurité Apache Tomcat du 28/11/2023
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.83 - CVE-2023-46589
https://www.cve.org/CVERecord?id= CVE-2023-46589