Apache Tomcat até 8.5.63/9.0.43 Incomplete POST Request Divulgação de Informação

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
4.7$0-$5k0.00

Uma vulnerabilidade classificada como problemático foi encontrada em Apache Tomcat até 8.5.63/9.0.43. Afectado é uma função desconhecida do componente Incomplete POST Request Handler. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-209. O aconselhamento é partilhado para download em lists.apache.org.

A vulnerabilidade é identificada como CVE-2024-21733. A atribuição do CVE aconteceu em 01/01/2024. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $0-$5k. Esta vulnerabilidade é atribuída a T1592 pelo projecto MITRE ATT&CK.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.

A actualização para a versão 8.5.64 e 9.0.44 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em tomcat.apache.org. Recomenda-se a actualização do componente afectado.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.8
VulDB Meta Temp score: 4.7

VulDB Pontuação Base: 4.3
VulDB Pontuação da Tempestade: 4.1
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.3
NVD Vector: 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-209 / CWE-200 / CWE-284
CAPEC: 🔒
ATT&CK: 🔒

Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência dos preços: 🔍
Estimativa de preço actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔒

Actualização: Tomcat 8.5.64/9.0.44

Linha do tempoinformação

01/01/2024 CVE atribuído
19/01/2024 +18 Dias Aconselhamento publicado
19/01/2024 +0 Dias Entrada VulDB criada
15/02/2024 +27 Dias Última actualização da VulDB

Fontesinformação

Fabricante: apache.org

Aconselhamento: 176951
Pessoa: Xer0dayz
Estado: Confirmado

CVE: CVE-2024-21733 (🔒)
Veja também: 🔒

Entradainformação

Criado em: 19/01/2024 11h50
Actualizado em: 15/02/2024 08h50
Ajustamentos: 19/01/2024 11h50 (43), 15/02/2024 08h49 (1), 15/02/2024 08h50 (11)
Completo: 🔍
Cache ID: 18:FBD:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!