BDU:2022-06689
ООО «Ред Софт», Apache Software Foundation, Red Hat Inc., Сообщество свободного программного обеспеч Tomcat, Red Hat Enterprise Linux, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2022-09-28
Официальное описание
Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache Tomcat: https://lists.apache.org/thread/3jjqbsp6j88b198x5rmg99b1qr8ht3g3
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-43980
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-43980