PT-2020-9187 · Apache+1 · Apache Tomcat+1
Publicado
2020-01-08
·
Atualizado
2020-10-09
·
CVE-2019-11292
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pivotal Ops Manager versões 2.4.x anteriores à 2.4.27
Versões 2.5.x do Pivotal Ops Manager anteriores à 2.5.24
Versões 2.6.x do Pivotal Ops Manager anteriores à 2.6.16
Versões 2.7.x do Pivotal Ops Manager anteriores à 2.7.5
Descrição
A vulnerabilidade permite que todos os parâmetros de consulta sejam registrados no arquivo de acesso do Tomcat. Se os parâmetros de consulta forem usados para autenticação, como no fornecimento de credenciais, eles também serão registrados.
Recomendações
Para as versões 2.4.x anteriores à 2.4.27, atualize para a versão 2.4.27 ou posterior.
Para versões 2.5.x anteriores à 2.5.24, atualize para a versão 2.5.24 ou posterior.
Para versões 2.6.x anteriores à 2.6.16, atualize para a versão 2.6.16 ou posterior.
Para versões 2.7.x anteriores à 2.7.5, atualize para a versão 2.7.5 ou posterior.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pivotal Ops Manager
Apache Tomcat