Sono state identificate vulnerabilita' multiple nel server web Apache Tomcat
che potrebbero essere sfruttate da un attaccante remoto per innescare denial of service
e rivelare informazioni sensibili sul sistema target.
:: Software interessato
Apache Tomcat 8.5.0 to 8.5.93
Apache Tomcat 9.0.0-M1 to 9.0.80
Apache Tomcat 10.1.0-M1 to 10.1.13
Apache Tomcat 11.0.0-M1 to 11.0.0-M11
:: Impatto
Denial of Service
Information Disclosure
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 8.5.94 o successivo
Apache Tomcat 9.0.81 o successivo
Apache Tomcat 10.1.14 o successivo
Apache Tomcat 11.0.0-M12 o successivo
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT