CVE-2020-1938 in Agile PLMinformação

Sumário

de VulDB • 04/06/2026

Ao utilizar o Apache JServ Protocol (AJP), deve-se ter cuidado ao confiar em conexões de entrada para o Apache Tomcat. O Tomcat trata conexões AJP como tendo maior confiança do que, por exemplo, uma conexão HTTP similar. Se tais conexões estiverem disponíveis para um atacante, elas podem ser exploradas de maneiras que podem ser surpreendentes. No Apache Tomcat 9.0.0.M1 a 9.0.0.30, 8.5.0 a 8.5.50 e 7.0.0 a 7.0.99, o Tomcat era entregue com um Conector AJP habilitado por padrão, que escutava em todos os endereços IP configurados. Esperava-se (e era recomendado no guia de segurança) que este Conector fosse desabilitado se não fosse necessário. Este relatório de vulnerabilidade identificou um mecanismo que permitia: - retornar arquivos arbitrários de qualquer lugar na aplicação web - processar qualquer arquivo na aplicação web como um JSP Além disso, se a aplicação web permitisse o upload de arquivos e armazenasse esses arquivos dentro da aplicação web (ou se o atacante fosse capaz de controlar o conteúdo da aplicação web por outros meios), isso, juntamente com a capacidade de processar um arquivo como um JSP, tornava possível a execução remota de código (RCE). É importante notar que a mitigação é necessária apenas se uma porta AJP estiver acessível a usuários não confiáveis. Usuários que desejarem adotar uma abordagem de defesa em profundidade e bloquear o vetor que permite retornar arquivos arbitrários e execução como JSP podem atualizar para o Apache Tomcat 9.0.31, 8.5.51 ou 7.0.100 ou posterior. Diversas alterações foram feitas na configuração padrão do Conector AJP na versão 9.0.31 para endurecer a configuração padrão. É provável que usuários que atualizarem para 9.0.31, 8.5.51 ou 7.0.100 ou posterior precisem fazer pequenas alterações em suas configurações.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

02/12/2019

Moderação

aceite

Entrada

9

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.99270

KEV

sim

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!