BDU:2024-11286
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость сервлета DefaultServlet сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2024-50379
Источник: github-poc
Справочные ссылки
Рекомендации
Источник: bdu
Использование рекомендаций:
https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r
https://tomcat.apache.org/security-11.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security -9.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры:
- ограничение возможности загрузки JSP-файлов в каталоги сервера приложений с помощью сервлетов;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа к серверу приложений;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к серверу приложений и загрузки файлов;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u11.osnova2u1
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства:
https://altsp.su/obnovleniya-bezopasnosti/
https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для Libercat Certified:
Обновление ПО до актуальной версии
Уязвимое ПО (20)
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: redos 7.3
{ "version_end_including": "11.0.1", "version_start_including": "11.0.0-M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: redos 7.3
{ "version_end_including": "10.1.33", "version_start_including": "10.1.0-M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: redos 7.3
{ "version_end_including": "9.0.97", "version_start_including": "9.0.0.M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: altlinux 8
{ "version_end_including": "11.0.1", "version_start_including": "11.0.0-M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: altlinux 8
{ "version_end_including": "10.1.33", "version_start_including": "10.1.0-M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: altlinux 8
{ "version_end_including": "9.0.97", "version_start_including": "9.0.0.M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: altlinux 10
{ "version_end_including": "11.0.1", "version_start_including": "11.0.0-M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: altlinux 10
{ "version_end_including": "10.1.33", "version_start_including": "10.1.0-M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: altlinux 10
{ "version_end_including": "9.0.97", "version_start_including": "9.0.0.M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: осон основа оnyx *
{ "version_end_including": "11.0.1", "version_start_including": "11.0.0-M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: осон основа оnyx *
{ "version_end_including": "10.1.33", "version_start_including": "10.1.0-M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: apache software foundation
Продукт: tomcat
Операционная система: осон основа оnyx *
{ "version_end_including": "9.0.97", "version_start_including": "9.0.0.M1"}
Источник: bdu
Тип: Конфигурация
Поставщик: axiom jdk
Продукт: libercat certified
Операционная система: redos 7.3
{ "version_end_excluding": "10.1.43-1"}
Источник: bdu
Тип: Конфигурация
Поставщик: axiom jdk
Продукт: libercat certified
Операционная система: redos 7.3
{ "version_end_excluding": "9.0.107-1"}
Источник: bdu
Тип: Конфигурация
Поставщик: axiom jdk
Продукт: libercat certified
Операционная система: altlinux 8
{ "version_end_excluding": "10.1.43-1"}
Источник: bdu
Тип: Конфигурация
Поставщик: axiom jdk
Продукт: libercat certified
Операционная система: altlinux 8
{ "version_end_excluding": "9.0.107-1"}
Источник: bdu
Тип: Конфигурация
Поставщик: axiom jdk
Продукт: libercat certified
Операционная система: altlinux 10
{ "version_end_excluding": "10.1.43-1"}
Источник: bdu
Тип: Конфигурация
Поставщик: axiom jdk
Продукт: libercat certified
Операционная система: altlinux 10
{ "version_end_excluding": "9.0.107-1"}
Источник: bdu
Тип: Конфигурация
Поставщик: axiom jdk
Продукт: libercat certified
Операционная система: осон основа оnyx *
{ "version_end_excluding": "10.1.43-1"}
Источник: bdu
Тип: Конфигурация
Поставщик: axiom jdk
Продукт: libercat certified
Операционная система: осон основа оnyx *
{ "version_end_excluding": "9.0.107-1"}
Источник: bdu