Multiple vulnerabilities in Apache Tomcat allow a remote, anonymous attacker to conduct a Denial of Service attack. The CVSS Base Score for these issues is 7.5 (High). Affected versions include Apache Tomcat 11.x prior to 11.0.0-M17, 10.x prior to 10.1.19, 9.x prior to 9.0.86, and 8.5.x prior to 8.5.99.
[WID-SEC-2024-0630] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 13.03.2024 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 19.11.2024 Atlassian Bitbucket UPDATE 17.11.2024 Ubuntu Linux UPDATE 10.10.2024 Dell NetWorker <19.10.0.5 UPDATE 29.08.2024 IBM Security Guardium 12.0 UPDATE 01.07.2024 Open Source Camunda <7.21.3 Open Source Camunda <7.20.7 Open Source Camunda <7.19.14 Open Source Camunda <7.22.0-alpha3 UPDATE 19.06.2024 IBM SAN Volume Controller IBM Storwize IBM FlashSystem UPDATE 16.06.2024 RESF Rocky Linux UPDATE 28.05.2024 Fedora Linux UPDATE 23.05.2024 Oracle Linux UPDATE 17.04.2024 Amazon Linux 2 UPDATE 16.04.2024 IBM Power Hardware Management Console v10 SolarWinds Security Event Manager <2024.2 UPDATE 11.04.2024 SUSE Linux UPDATE 07.04.2024 Debian Linux UPDATE 04.04.2024 IBM Integration Bus <=10.1.0.3 UPDATE 17.03.2024 Red Hat Enterprise Linux 13.03.2024 Apache Tomcat <11.0.0-M17 Apache Tomcat <10.1.19 Apache Tomcat <9.0.86 Apache Tomcat <8.5.99 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben