Alert GCSA-22112 - Aggiornamento di sicurezza per Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22112
Data: 30 Settembre 2022
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto per rivelare
informazioni riservate su un sistema target.
:: Software interessato
Apache Tomcat versioni da 10.1.0-M1 a 10.1.0-M12
Apache Tomcat versioni da 10.0.0-M1 a 10.0.18
Apache Tomcat versioni da 9.0.0-M1 a 9.0.60
Apache Tomcat versioni da 8.5.0 a 8.5.77
:: Impatto
Information Disclosure (ID)
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 10.1.0-M14 o successivo
https://tomcat.apache.org/security-10.html
Apache Tomcat 10.0.20 o successivo
https://tomcat.apache.org/security-10.html
Apache Tomcat 9.0.62 o successivo
https://tomcat.apache.org/security-9.html
Apache Tomcat 8.5.78 o successivo
https://tomcat.apache.org/security-8.html
Nota: le versioni 10.1.0-M13, 10.0.19 e 9.0.61 non sono state rilasciate
:: Riferimenti
Apache.org
https://tomcat.apache.org/security-10.html
AusCERT
https://www.auscert.org.au/bulletins/ESB-2022.4853
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43980
-----BEGIN PGP SIGNATURE-----
iD8DBQFjNqbrwZxMk2USYEIRCDuyAKCFbhUttM/Ta+uWHF88Mw40U7m1SwCfaVTz
VjyziDnl8XR26WkUENqEmLA=
=5dsn
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22112
Data: 30 Settembre 2022
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto per rivelare
informazioni riservate su un sistema target.
:: Software interessato
Apache Tomcat versioni da 10.1.0-M1 a 10.1.0-M12
Apache Tomcat versioni da 10.0.0-M1 a 10.0.18
Apache Tomcat versioni da 9.0.0-M1 a 9.0.60
Apache Tomcat versioni da 8.5.0 a 8.5.77
:: Impatto
Information Disclosure (ID)
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 10.1.0-M14 o successivo
https://tomcat.apache.org/security-10.html
Apache Tomcat 10.0.20 o successivo
https://tomcat.apache.org/security-10.html
Apache Tomcat 9.0.62 o successivo
https://tomcat.apache.org/security-9.html
Apache Tomcat 8.5.78 o successivo
https://tomcat.apache.org/security-8.html
Nota: le versioni 10.1.0-M13, 10.0.19 e 9.0.61 non sono state rilasciate
:: Riferimenti
Apache.org
https://tomcat.apache.org/security-10.html
AusCERT
https://www.auscert.org.au/bulletins/ESB-2022.4853
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43980
-----BEGIN PGP SIGNATURE-----
iD8DBQFjNqbrwZxMk2USYEIRCDuyAKCFbhUttM/Ta+uWHF88Mw40U7m1SwCfaVTz
VjyziDnl8XR26WkUENqEmLA=
=5dsn
-----END PGP SIGNATURE-----