PT-2020-1704 · Apache+5 · Apache Tomcat+5

Publicado

2020-02-11

·

Atualizado

2026-05-18

·

CVE-2020-1938

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Apache Tomcat de 7.0.0 a 7.0.99
Versões do Apache Tomcat de 8.5.0 a 8.5.50
Versões do Apache Tomcat de 9.0.0.M1 a 9.0.0.30
Descrição
O problema está relacionado ao conector do Protocolo Apache JServ (AJP) no Apache Tomcat, o que pode permitir que um invasor leia arquivos arbitrários de qualquer local na aplicação web, incluindo os diretórios WEB-INF e META-INF, bem como processe qualquer arquivo na aplicação web como um JSP, levando potencialmente à execução remota de código. Isso pode ocorrer se a porta AJP estiver acessível a usuários não confiáveis. A vulnerabilidade pode ser explorada enviando-se uma solicitação à porta AJP, permitindo que o invasor leia e execute arquivos no servidor.
Recomendações
Para resolver o problema, atualize para o Apache Tomcat 7.0.100 ou posterior.
Para resolver o problema, atualize para o Apache Tomcat 8.5.51 ou posterior.
Para resolver o problema, atualize para o Apache Tomcat 9.0.31 ou posterior.
Como solução alternativa temporária, considere desativar o conector AJP para impedir a exploração até que um patch esteja disponível.

Exploit

Correção

Information Disclosure

Improper Authorization

Improper Privilege Management

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-285CWE-269CWE-20

Identificadores relacionados

AJPCVE2020_1938
ALSA-2020_4751
ALSA-2025_1210
ALSA-2025_1215
ALSA-2025_1300
ALSA-2025_1301
ALSA-2025_1306
ALSA-2025_1309
ALSA-2025_1314
ALSA-2025_1329
ALSA-2025_1338
ALSA-2025_1346
ALSA-2025_16880
ALT-PU-2020-2892
ALT-PU-2020-3213
ALT-PU-2021-2858
BDU:2020-00937
BDU:2020-02853
BIT-TOMCAT-2020-1938
CESA-2020_0855
CESA-2020_0912
CESA-2020_4847
CVE-2020-1938
DLA-2133-1
DLA-2209-1
DSA-4673-1
DSA-4680-1
ELSA-2020-0855
ELSA-2020-0912
GHSA-C9HW-WF7X-JP9J
GHSA-GV2W-88HX-8M9R
MGASA-2020-0138
OPENSUSE-SU-2020:0345-1
OPENSUSE-SU-2020:0597-1
OPENSUSE-SU-2020_0345-1
OPENSUSE-SU-2020_0597-1
OPENSUSE-SU-2024:11468-1
OPENSUSE-SU-2024:13441-1
RHSA-2020:0813
RHSA-2020:0855
RHSA-2020:0861
RHSA-2020:0912
RHSA-2020:0962
RHSA-2020:1478
RHSA-2020:1520
RHSA-2020:2058
RHSA-2020:2059
RHSA-2020:2060
RHSA-2020:2511
RHSA-2020:2512
RHSA-2020:2513
RHSA-2020:2779
RHSA-2020:2780
RHSA-2020:2781
RHSA-2020:2840
RHSA-2020:4847
RHSA-2020_0855
RHSA-2020_0912
RHSA-2020_4847
RHSA-2024:5856
RLSA-2020:4847
RLSA-2020_4847
SUSE-SU-2020:0598-1
SUSE-SU-2020:0631-1
SUSE-SU-2020:0632-1
SUSE-SU-2020:0725-1
SUSE-SU-2020:0806-1
SUSE-SU-2020:1111-1
SUSE-SU-2020:1126-1
SUSE-SU-2020:1272-1
SUSE-SU-2020:14334-1
SUSE-SU-2020:14342-1
SUSE-SU-2020_0598-1
SUSE-SU-2020_0631-1
SUSE-SU-2020_0632-1
SUSE-SU-2020_0725-1
SUSE-SU-2020_0806-1
SUSE-SU-2020_1111-1
SUSE-SU-2020_1126-1
SUSE-SU-2020_1272-1
SUSE-SU-2020_14334-1
SUSE-SU-2020_14342-1

Produtos afetados

Alt Linux
Apache Tomcat
Centos
Red Hat
Rocky Linux
Suse