본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Apache Tomcat 8.0.30-windows-i64

License 관리자 게시글 작성 시각 2020-09-29 14:10:38 게시글 조회수 2025
컴포넌트 명 : Apache Tomcat
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
8.0.30-windows-i64 CVE-2016-8735 2019/04/23 7.5 (High)
취약점 ID : CVE-2016-8735
취약점 상세정보
취약점 설명 Remote code execution is possible with Apache Tomcat before 6.0.48, 7.x before 7.0.73, 8.x before 8.0.39, 8.5.x before 8.5.7, and 9.x before 9.0.0.M12 if JmxRemoteLifecycleListener is used and an attacker can reach JMX ports. The issue exists because this listener wasn't updated for consistency with the CVE-2016-3427 Oracle patch that affected credential types.

Apache Tomcat 6.0.48 이전 버전, 7.x ~ 7.0.73, 8.x ~ 8.0.39, 8.5.x ~ 8.5.7, 9.x ~ 9.0.0.M12 버전에서 만약 JmxRemoteLifecycleListener가 사용되고 공격자가 JMX 포트에 접근 할 수 있다면 원격 코드 실행이 가능합니다.
이 리스너가 자격 증명 유형에 영향을 준 CVE-2016-3427 Oracle 패치와의 일관성을 위해 업데이트되지 않았기 때문에 문제가 발생합니다.
대응 방안 8.0.39 이상 버전으로 업데이트 (8.0.x 버전)
기타 -

-

공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
113 Apache Tomcat 8.0.30-windows-i64 CVE-2020-8022 7.2 (High) 2020/09/02 대응방안보기
112 Apache Tomcat 8.0.30-windows-i64 CVE-2018-8014 7.5 (High) 2019/10/02 대응방안보기
111 Apache Tomcat 8.0.30-windows-i64 CVE-2016-8735 7.5 (High) 2019/04/23 대응방안보기
110 Apache Tomcat 8.0.30-windows-i64 CVE-2016-8735 7.2 (High) 2020/07/23 대응방안보기
109 Apache Tomcat 8.0.30-windows-i64 CVE-2016-3092 7.8 (High) 2019/04/23 대응방안보기
108 Apache Xerces2 J 2.10.0 CVE-2012-0881 7.8 (High) 2019/10/18 대응방안보기
107 fop 1.1 CVE-2017-5661 7.9 (High) 2017/11/04 대응방안보기
106 Elasticsearch 0.17.8 CVE-2015-1427 7.5 (High) 2018/10/10 대응방안보기
105 Bouncy Castle 1.54 CVE-2018-1000613 7.5 (High) 2019/04/24 대응방안보기
104 Spring Batch Test 2.1.8.RELEASE CVE-2019-3774 7.5 (High) 2019/10/10 대응방안보기
맨 위로
맨 위로