Vulnérabilités dans Tomcat pour Ubuntu

Plusieurs vulnérabilités ont été corrigées dans Tomcat pour les systèmes Ubuntu. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une fuite d’informations ou un contournement de la politique de sécurité.

CVE-2016-8735 [Score CVSS v3 : 9.8] : Une vulnérabilité de type “contrôle d’accès incorrect” a été découverte dans Tomcat. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.

CVE-2016-5018 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à un contournement de la politique de sécurité par une application web a été découverte dans Tomcat. 

CVE-2016-6796 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à un contournement de la politique de sécurité par une application web a été découverte dans Tomcat. Elle peut être exploitée par un attaquant via la manipulation de paramètres de configuration pour JSP Servlet et peut permettre le contournement de SecurityManager.

CVE-2016-6797 [Score CVSS v3 : 7.5] : Une vulnérabilité de type “contrôle d’accès incorrect” a été découverte dans Tomcat. Elle peut permettre à un attaquant de provoquer une fuite d’informations.

CVE-2016-6816 [Score CVSS v3 : 7.1] : Une vulnérabilité de type “validation incorrecte d’entrées” a été découverte dans Tomcat. Elle peut permettre à un attaquant d’injecter des données dans des réponses HTTP ce qui peut conduire à une attaque XSS.