Vulnérabilité dans Apache Tomcat

Une vulnérabilité a été découverte dans Apache Tomcat, elle peut permettre à un attaquant de provoquer un déni de service.

CVE-2020-11996 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité pouvant conduire à un déni de service a été découverte dans Apache Tomcat. Un attaquant peut exploiter cette vulnérabilité en envoyant une séquence spécialement conçue de requêtes HTTP/2.

Informations
+

Risques

  • Déni de service

Criticité

  • Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à ce jour

Composants vulnérables

  • Apache Tomcat 10.0.0-M1 à 10.0.0-M5

  • Apache Tomcat 9.0.0.M1 à 9.0.35

  • Apache Tomcat 8.5.0 à 8.5.55

CVE

  • CVE-2020-11996


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Apache Tomcat vers une version non vulnérable :

    • 10.0.0-M6 ou supérieure

    • 9.0.36 ou supérieure

    • 8.5.56 ou supérieure

Solution de contournement

  • Aucune solution de contournement n’est disponible