PT-2024-19163 · Apache+1 · Apache Tomcat+1
Johannes Segitz
·
Publicado
2024-02-14
·
Atualizado
2024-10-16
·
CVE-2024-22029
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Apache Tomcat (versões afetadas não especificadas)
Descrição
O problema está relacionado a permissões inseguras na instalação do Apache Tomcat, permitindo que usuários locais obtenham privilégios de root caso consigam se antecipar durante a instalação do pacote. Trata-se de um problema de escalonamento de privilégios local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Tomcat
Suse