BDU:2024-11286

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость сервлета DefaultServlet сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса («Сит…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость сервлета DefaultServlet сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Apache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatAxiom jdk Libercat certifiedAxiom jdk Libercat certifiedAxiom jdk Libercat certifiedAxiom jdk Libercat certifiedAxiom jdk Libercat certifiedAxiom jdk Libercat certifiedAxiom jdk Libercat certifiedAxiom jdk Libercat certified

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2024-50379

github-poc · https://github.com/thunww/CVE-2024-50379

Enterprise

Затронутые продукты

Продукт	Вендор	Статус
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
libercat certified	axiom jdk	Отслеживается
libercat certified	axiom jdk	Отслеживается
libercat certified	axiom jdk	Отслеживается
libercat certified	axiom jdk	Отслеживается
libercat certified	axiom jdk	Отслеживается
libercat certified	axiom jdk	Отслеживается
libercat certified	axiom jdk	Отслеживается
libercat certified	axiom jdk	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2024-50379

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-50379@https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r@https://tomcat.apache.org/security-11.html@https://tomcat.apache.org/security-10.html@https://tomcat.apache.org/security@-9.html@https://github.com/v3153/CVE-2024-50379-POC@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@http://www.openwall.com/lists/oss-security/2024/12/17/4@http://www.openwall.com/lists/oss-security/2024/12/18/2@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/@https://altsp.su/obnovleniya-bezopasnosti/