top of page

Vulnerabilidades críticas no Apache TomCat


CVE-2018-8037 – Information Disclosure

Vulnerabilidade de acesso a informação sensível ou vazamento de informação crítica. Esta falha está no término das comunicações que pode permitir que os atacantes reusem as sessões dos utilizadores.
O atacante pode explorar esta falha para extrair informação sensível. Recomenda-se que os administradores dos servidores façam o update para mitigar os riscos.
Versões corrigidas: 8.5.32, 9.0.10 ou mais recente.
Versões afetadas: 9.0.0.M9 à 9.0.9, 8.5.5 à 8.5.31.

CVE-2018-1336 – Denial of Service

Trata-se de um processamento inapropriado do decoder UTF-8 com carateres suplementares, o que pode levar a que o decoder entre num estado de loop infinito e, consequentemente, um DoS.
Versões afetadas: 9.0.0.M9 à 9.0.7, 8.5.0 à 8.5.30, 8.0.0.RC1 à 8.0.51, 7.0.28 à 7.0.86
Versões corrigidas: 7.0.90, 8.0.52, 8.5.32, 9.0.7 ou mais recentes

CVE-2018-8034 – Host Name Bypass

Acontece porque o Apache não verifica o hostname quando se estabelece a comunicação do WebSocket com TLS.
Versões afetadas: 9.0.0.M1 à 9.0.9, 8.5.0 à 8.5.31, 8.0.0.RC1 à 8.0.52, 7.0.35 à 7.0.88
Versões corrigidas: 9.0.10, 8.5.32, 8.0.53, 7.0.90 ou mais recentes.
POSTS RECENTES:
PROCURE POR TAGS:
bottom of page