BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans Apache Tomcat |
|---|---|
| Réference | 1280 |
| Date de Publication | 2024-11-19 |
| Sévérité | Critique |
IMPACT :
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
SYSTÉME AFFECTÉ :
- Tomcat versions 10.x antérieures à 10.1.33
- Tomcat versions 9.x antérieures à 9.0.97
DÉSCRIPTION :
Plusieurs vulnérabilités ont été découvertes dans les produits Apache, permettant à un attaquant de compromettre la confidentialité des données, de réaliser une injection de code indirecte à distance (XSS) et de contourner la politique de sécurité.
SOLUTION :
Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires (voir section Documentation).
DOCUMENTATION :
- Bulletin de sécurité Apache Apache_Tomcat_10.1.31 du 09 octobre 2024
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.31
- Bulletin de sécurité Tomcat Apache_Tomcat_9.0.96 du 09 octobre 2024
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.96
- Bulletin de sécurité Apache Apache_Tomcat_10.1.33 du 11 novembre 2024
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.33
- Bulletin de sécurité Tomcat Apache_Tomcat_9.0.97 du 11 novembre 2024
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.97
- Référence CVE CVE-2024-52316
https://www.cve.org/CVERecord?id=CVE-2024-52316
- Référence CVE CVE-2024-52317
https://www.cve.org/CVERecord?id=CVE-2024-52317
- Référence CVE CVE-2024-52318