Apache Tomcat - CVE-2022-42252

Date de publication :

Lorsque Tomcat est configuré pour ignorer les en-têtes HTTP non valides via le paramètre rejetteIllegalHeader, un défaut de rejet de requête lorsque celle-ci contient un en-tête de type Content-Length non valide permet à un attaquant distant, en envoyant une requête spécialement forgée, de contourner la politique de sécurité du système et d’exécuter du code arbitraire sur le système.

CVE-2022-42252

[Score CVSS v3.1: 7.5]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques
  • Exécution de code arbitraire.
  • Contournement de la politique de sécurité

Exploitation

La vulnérabilité exploitée est du type

CWE-20: Improper Input Validation

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.

  • Complexité de l’attaque : Faible.

  • Privilèges nécessaires pour réaliser l’attaque : Aucun.

  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Aucun.

  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

Apache Tomcat

  • Apache Tomcat 8.5.0

  • Apache Tomcat 9.0.0.M1

  • Apache Tomcat 8.5.50

  • Apache Tomcat 9.0.30

  • Apache Tomcat 10.0.0 M1

  • Apache Tomcat 10.0.0 M5

  • Apache Tomcat 9.0.36

  • Apache Tomcat 9.0.37

  • Apache Tomcat 10.0.0-M7

  • Apache Tomcat 9.0.39

  • Apache Tomcat 10.0.0-M9

  • Apache Tomcat 10.0.0

  • Apache Tomcat 10.0.3

  • Apache Tomcat 10.0.4

  • Apache Tomcat 10.0.6

  • Apache Tomcat 10.0.2

  • Apache Tomcat 10.0.20

  • Apache Tomcat 10.0.22

  • Apache Tomcat 10.0.18

Solutions ou recommandations

  • Pour Apache Tomcat 10.1.0-M1 à 10.1.0 : mettre à jour Apache Tomcat aux versions 10.1.1 et suivantes.
  • Pour Apache Tomcat 10.0.0-M1 à 10.0.26 : mettre à jour Apache Tomcat aux versions 10.0.27 et suivantes.
  • Pour Apache Tomcat 9.0.0-M1 à 9.0.67 : mettre à jour Apache Tomcat aux versions 9.0.68 et suivantes.
  • Pour Apache Tomcat 8.5.0 à 8.5.52 : mettre à jour Apache Tomcat aux versions 8.5.83 et suivantes.
  • Des informations supplémentaires sont disponibles ici.
  • Une mesure de contournement existe : s’assurer que la fonction de rejet IllegalHeader est définie sur true.

Liens