VULNÉRABILITÉ DANS APACHE TOMCAT

TitreVULNÉRABILITÉ DANS APACHE TOMCAT
Numéro de Référence
42022305/23
Date de publication
23 mai 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Apache Tomcat versions 9.0.71 à 9.0.73 antérieures à 9.0.74 
  • Apache Tomcat versions 8.5.85 à 8.5.87 antérieures à 8.5.88 

Identificateurs externes:

  • CVE-2023-28709

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions susmentionnées d’Apache Tomcat.

L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service. 

Solution:

Veuillez se référer au bulletin de sécurité Apache du 22 Mai 2023 afin d’installer les nouvelles mises à jour.

Risque:

  • Déni de service

Référence:

Bulletin de sécurité Apache  du 22 Mai 2023:

  • https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.74
  • https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.88 
Brochure:

vulnerabilite_dans_apache_tomcat_5.pdf

DGSSI2024 All rights reserved