• rosa2021.1

ПО: tomcat 9.0.37
ОС: ROSA-CHROME

package_evr_string: tomcat-9.0.37-4

CVE-ID: CVE-2023-28709
BDU-ID: 2023-05380
CVE-Crit: ВЫСОКИЙ
CVE-DESC.: Уязвимость сервера приложений Apache Tomcat связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update tomcat

CVE-ID: CVE-2023-41080
BDU-ID: 2023-04989
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Уязвимость сервера приложений Apache Tomcat связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update tomcat

CVE-ID: CVE-2023-42794
BDU-ID: 2023-06729
CVE-Crit: ВЫСОКИЙ
CVE-DESC.: Уязвимость компонента Commons FileUpload сервера приложений Apache Tomcat существует из-за неполной очистки временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update tomcat

CVE-ID: CVE-2023-42795
BDU-ID: 2023-06728
CVE-Crit: ВЫСОКИЙ
CVE-DESC.: Уязвимость сервера приложений Apache Tomcat существует из-за неполной очистки временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update tomcat

CVE-ID: CVE-2023-45648
BDU-ID: 2023-07041
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Уязвимость сервера приложений Apache Tomcat связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update tomcat

CVE-ID: CVE-2023-44487
BDU-ID: 2023-06559
CVE-Crit: ВЫСОКИЙ
CVE-DESC.: Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update tomcat

• https://bdu.fstec.ru/vul/2023-05380
• https://nvd.nist.gov/vuln/detail/CVE-2023-28709
• https://bdu.fstec.ru/vul/2023-04989
• https://nvd.nist.gov/vuln/detail/CVE-2023-41080
• https://bdu.fstec.ru/vul/2023-06729
• https://nvd.nist.gov/vuln/detail/CVE-2023-42794
• https://bdu.fstec.ru/vul/2023-06728
• https://nvd.nist.gov/vuln/detail/CVE-2023-42795
• https://bdu.fstec.ru/vul/2023-07041
• https://nvd.nist.gov/vuln/detail/CVE-2023-45648
• https://bdu.fstec.ru/vul/2023-06559
• https://nvd.nist.gov/vuln/detail/CVE-2023-44487