V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-01807
BDU
Высокий

Уязвимость реализации сетевого протокола HTTP/2 сервера приложений Apache Tomcat связана с отсутствием защиты служебных данных. Эксплуатаци…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость реализации сетевого протокола HTTP/2 сервера приложений Apache Tomcat связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation Tomcat
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Red Hat
Openshift Application RuntimesRed Hat Jboss FuseJboss Web Server
Apache
Tomcat
ПродуктВендорСтатус
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
Показаны первые 20 из 42
Источники данных
BDU
Связанные уязвимости
CVE-2021-25122
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25122@https://access.redhat.com/security/cve/cve-2021-25122@http://www.openwall.com/lists/oss-security/2021/03/01/1@https://lists.apache.org/thread.html/r7b95bc248603360501f18c8eb03bb6001ec0ee3296205b34b07105b7%40%3Cannounce.tomcat.apache.org%3E@https://lists.apache.org/thread.html/r7b95bc248603360501f18c8eb03bb6001ec0ee3296205b34b07105b7@%3Cannounce.apache.org%3E@https://lists.apache.org/thread.html/r7b95bc248603360501f18c8eb03bb6001ec0ee3296205b34b07105b7@%3Cannounce.tomcat.apache.org%3E@https://lists.apache.org/thread.html/r7b95bc248603360501f18c8eb03bb6001ec0ee3296205b34b07105b7@%3Cdev.tomcat.apache.org%3E@https://lists.apache.org/thread.html/r7b95bc248603360501f18c8eb03bb6001ec0ee3296205b34b07105b7@%3Cusers.tomcat.apache.org%3E@https://lists.apache.org/thread.html/rcd90bf36b1877e1310b87ecd14ed7bbb15da52b297efd9f0e7253a3b@%3Cusers.tomcat.apache.org%3E@https://lists.apache.org/thread.html/rd0463f9a5cbc02a485404c4b990f0da452e5ac5c237808edba11c947@%3Cusers.tomcat.apache.org%3E@https://lists.apache.org/thread.html/rf6d5d57b114678d8898005faef31e9fd6d7c981fcc4ccfc3bc272fc9@%3Cdev.tomcat.apache.org%3E@https://lists.debian.org/debian-lts-announce/2021/03/msg00018.html@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17@https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://altsp.su/obnovleniya-bezopasnosti/