Vulnerability BDU:2022-03062: Information
Description
Уязвимость сервера приложений Apache Tomcat, связанная с ошибками при одновременном закрытии соединения WebSocket и отправки сообщения WebSocket, позволяющая нарушителю раскрыть защищаемую информацию или оказать другое воздействие
Severity: HIGH (8.6) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Published: Feb. 28, 2022
Modified: Feb. 28, 2022
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| tomcat | sisyphus | 9.0.37-alt1 | 9.0.83-alt1_1jpp11 | ALT-PU-2020-2892-1 | 255548 | Fixed |
| tomcat | p10 | 9.0.37-alt1 | 9.0.59-alt1_3jpp11 | ALT-PU-2020-2892-1 | 255548 | Fixed |
| tomcat | p9 | 9.0.37-alt1 | 9.0.37-alt1 | ALT-PU-2020-3213-2 | 258915 | Fixed |
| tomcat | c10f1 | 9.0.37-alt1 | 9.0.59-alt1_3jpp11 | ALT-PU-2020-2892-1 | 255548 | Fixed |
| tomcat | c9f2 | 9.0.37-alt0.c9.1 | 9.0.37-alt0.c9.1 | ALT-PU-2021-2858-2 | 282600 | Fixed |
| tomcat | p11 | 9.0.37-alt1 | 9.0.83-alt1_1jpp11 | ALT-PU-2020-2892-1 | 255548 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Сетевое программное средство |
| Solution | Использование рекомендаций: https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.76 Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258 |
| Sources | https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.76 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258 |
| Other system identifiers |