Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

Les différentes vulnérabilités affectent les versions suivantes :

  • 4.1.0 à 4.1.36 ;
  • 5.5.0 à 5.5.25 et 6.0.0 à 6.0.14 ;
  • 6.0.5 à 6.0.15.

Résumé

Plusieurs vulnérabilités affectent le moteur de servlets Apache Tomcat. Elles permettent de manipuler des données à distance et cela en contournant la politique de sécurité.

Description

Les vulnérabilités sont dues à la mauvaise validation de différentes entrées. Elles concernent entre autres une mauvaise vérification des caractères insérés dans un cookie.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation