Vulnérabilités dans Tomcat pour Ubuntu
Date de publication :
Plusieurs vulnérabilités ont été corrigées dans Tomcat pour les systèmes Ubuntu. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une fuite d’informations ou un contournement de la politique de sécurité.
CVE-2016-8735 [Score CVSS v3 : 9.8] : Une vulnérabilité de type “contrôle d’accès incorrect” a été découverte dans Tomcat. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
CVE-2016-5018 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à un contournement de la politique de sécurité par une application web a été découverte dans Tomcat.
CVE-2016-6796 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à un contournement de la politique de sécurité par une application web a été découverte dans Tomcat. Elle peut être exploitée par un attaquant via la manipulation de paramètres de configuration pour JSP Servlet et peut permettre le contournement de SecurityManager.
CVE-2016-6797 [Score CVSS v3 : 7.5] : Une vulnérabilité de type “contrôle d’accès incorrect” a été découverte dans Tomcat. Elle peut permettre à un attaquant de provoquer une fuite d’informations.
CVE-2016-6816 [Score CVSS v3 : 7.1] : Une vulnérabilité de type “validation incorrecte d’entrées” a été découverte dans Tomcat. Elle peut permettre à un attaquant d’injecter des données dans des réponses HTTP ce qui peut conduire à une attaque XSS.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Fuite d’informations
Criticité
- Score CVSS v3 : 9.8 max
Existence d’un code d’exploitation
- Des codes d’exploitation et des preuves de concept sont disponibles publiquement pour ces vulnérabilités
Composants vulnérables
- Ubuntu 16.04
CVE
- CVE-2016-6797
- CVE-2016-6816
- CVE-2016-6794
- CVE-2016-5018
- CVE-2016-8735
- CVE-2016-6796
- CVE-2016-0762
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les paquets libservlet2.5-java
Solution de contournement
Aucune solution de contournement