A local privilege escalation vulnerability in Apache Tomcat allows an attacker to elevate their privileges on the affected system. The vulnerability has a high CVSS base score of 8.8 and affects Apache Tomcat versions prior to 10.0.16, 10.1.0-M10, 9.0.58, and 8.5.75. Mitigations are available, and updates have been issued by various Linux distributions and vendors.
[WID-SEC-2022-1868] Apache Tomcat: Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff nein Datum 25.01.2022 Stand UPDATE 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 25.01.2026 Dell Data Protection Advisor <19.12 UPDATE 01.08.2024 Ubuntu Linux UPDATE 02.11.2022 Red Hat Enterprise Linux UPDATE 26.10.2022 Debian Linux UPDATE 08.03.2022 Amazon Linux 2 UPDATE 03.03.2022 SUSE Linux UPDATE 02.03.2022 Avaya one-X Avaya Aura Application Enablement Services Avaya Aura Experience Portal 25.01.2022 Apache Tomcat <10.0.16 Apache Tomcat <10.1.0-M10 Apache Tomcat <9.0.58 Apache Tomcat <8.5.75 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben