Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
Apache Tomcat versions antérieures à 6.0.37
Résumé
De multiples vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apache du 03 mai 2013
http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.37
- Référence CVE CVE-2013-2067
https://www.cve.org/CVERecord?id=CVE-2013-2067
- Référence CVE CVE-2013-3544
https://www.cve.org/CVERecord?id=CVE-2013-3544