Alert GCSA-23136 - Aggiornamento di sicurezza per Apache Tomcat

******************************************************************

Alert ID: GCSA-23136
Data: 12 Ottobre 2023
Titolo: Aggiornamento di sicurezza per Apache Tomcat

******************************************************************

:: Descrizione del problema

Sono state identificate vulnerabilita' multiple nel server web Apache Tomcat
che potrebbero essere sfruttate da un attaccante remoto per innescare denial of service
e rivelare informazioni sensibili sul sistema target.

:: Software interessato

Apache Tomcat 8.5.0 to 8.5.93
Apache Tomcat 9.0.0-M1 to 9.0.80
Apache Tomcat 10.1.0-M1 to 10.1.13
Apache Tomcat 11.0.0-M1 to 11.0.0-M11

:: Impatto

Denial of Service
Information Disclosure

:: Soluzioni

Aggiornare il software alle versioni piu' recenti:

Apache Tomcat 8.5.94 o successivo
Apache Tomcat 9.0.81 o successivo
Apache Tomcat 10.1.14 o successivo
Apache Tomcat 11.0.0-M12 o successivo

:: Riferimenti

Apache.org
https://tomcat.apache.org/security-8.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-11.html

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42794
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42795
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44487
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45648

GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFlJ+XqwZxMk2USYEIRCL8lAJ9w/bWQNqL9a6UmoeVA5vMgXJi/mACghinS
wjNDg5o6gAvsVSjmBmHKiLU=
=3Fge
-----END PGP SIGNATURE-----

Cerca nel blog

alerts.gdaverio.it

Alert GCSA-23136 - Aggiornamento di sicurezza per Apache Tomcat