DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Apache Tomcat
Réference	1296
Date de Publication	2024-12-19
Sévérité	Critique

IMPACT :

Déni de service à distance
Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Tomcat versions 10.1.x antérieures à 10.1.34
Tomcat versions 9.0.x antérieures à 9.0.98

DÉSCRIPTION :

Plusieurs vulnérabilités ont été découvertes dans Apache Tomcat, permettant à un attaquant de réaliser une exécution de code arbitraire à distance et de provoquer un déni de service à distance.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.34 du 09 décembre 2024

https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.34

Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.98 du 09 décembre 2024

https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.98

Référence CVE CVE-2024-50379

https://www.cve.org/CVERecord?id=CVE-2024-50379

Référence CVE CVE-2024-54677

https://www.cve.org/CVERecord?id=CVE-2024-54677