Alert GCSA-24011 - Aggiornamento di sicurezza per Apache Tomcat

******************************************************************

Alert ID: GCSA-24011
Data: 22 Gennaio 2024
Titolo: Aggiornamento di sicurezza per Apache Tomcat

******************************************************************

:: Descrizione del problema

E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto per rivelare
informazioni sensibili su un sistema che ne sia affetto

:: Software interessato

Apache Tomcat versione da 9.0.0-M11 a 9.0.43
Apache Tomcat versione da 8.5.7 a 8.5.63

:: Impatto

Information Disclosure

:: Soluzioni

Aggiornare il software alle versioni piu' recenti:

Apache Tomcat 9.0.44 o successivo
Apache Tomcat 8.5.64 o successivo

:: Riferimenti

Apache.org
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46589

GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFlrmC9wZxMk2USYEIRCGbcAKDfbkASD2a0Nh1h0DGVFep2TdIyWwCgs+Gm
8e2XqTRsD1NBozFhAXAsHAA=
=jGlp
-----END PGP SIGNATURE-----

Cerca nel blog

alerts.gdaverio.it

Alert GCSA-24011 - Aggiornamento di sicurezza per Apache Tomcat