CVE-2020-1938 in Agile PLM
Riassunto
di VulDB • 16/06/2026
Quando si utilizza il protocollo Apache JServ (AJP), è necessario prestare attenzione quando ci si affida alle connessioni in entrata verso Apache Tomcat. Tomcat tratta le connessioni AJP come aventi un livello di fiducia più elevato rispetto, ad esempio, a una connessione HTTP simile. Se tali connessioni sono accessibili a un attaccante, possono essere sfruttate in modi che potrebbero sorprendere. In Apache Tomcat 9.0.0.M1 fino a 9.0.0.30, 8.5.0 fino a 8.5.50 e 7.0.0 fino a 7.0.99, Tomcat era distribuito con un AJP Connector abilitato per impostazione predefinita che ascoltava su tutti gli indirizzi IP configurati. Si prevedeva (e si raccomandava nella guida alla sicurezza) di disabilitare questo Connector se non necessario. Questo rapporto sulla vulnerabilità ha identificato un meccanismo che consentiva: - il ritorno di file arbitrari da qualsiasi posizione all'interno dell'applicazione web; - l'elaborazione di qualsiasi file nell'applicazione web come JSP. Inoltre, se l'applicazione web consentiva il caricamento di file e li memorizzava all'interno della stessa applicazione (o se l'attaccante era in grado di controllare il contenuto dell'applicazione web tramite altri mezzi), allora ciò, unitamente alla capacità di elaborare un file come JSP, rendeva possibile l'esecuzione remota di codice. È importante notare che la mitigazione è necessaria solo se una porta AJP è accessibile a utenti non attendibili. Gli utenti desiderosi di adottare un approccio di difesa in profondità e bloccare il vettore che consente il ritorno di file arbitrari ed esecuzione come JSP possono eseguire l'upgrade ad Apache Tomcat 9.0.31, 8.5.51 o 7.0.100 o versioni successive. Sono state apportate diverse modifiche alla configurazione predefinita dell'AJP Connector nella versione 9.0.31 per rafforzare la configurazione di default. È probabile che gli utenti che eseguono l'upgrade a 9.0.31, 8.5.51 o 7.0.100 o versioni successive debbano apportare piccole modifiche alle proprie configurazioni.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.