Kaspersky Threats — KLA70302

Продукты:

Для дома

Для малого бизнеса

Для среднего бизнеса

Для крупного бизнеса

Kaspersky ID:

KLA70302

Дата обнаружения:

19/06/2024

Обновлено:

24/09/2024

Описание

Multiple vulnerabilities were found in Apache Tomcat. Malicious users can exploit these vulnerabilities to cause denial of service.

Below is a complete list of vulnerabilities:

Denial of service vulnerability in excessive HTTP headers when processing an HTTP/2 stream can be exploited to cause denial service.
Denial of service vulnerability in configurations on any platform can be exploited to cause denial service by abusing the TLS handshake process.

Первичный источник обнаружения

Apache Tomcat 10.1 vulnerabilities
Apache Tomcat 9.0 vulnerabilities

Связанные продукты

Apache-Tomcat

Список CVE

CVE-2024-34750
critical
CVE-2024-38286
unknown

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA70302

Дата обнаружения:

19/06/2024

Обновлено:

24/09/2024

Уровень угрозы

high

Решение

Update to the latest version
Tomcat 9.0 Software
Downloads Tomcat 10.1 Software Downloads

Impacts

DoS

Denial of service. Exploitation of vulnerabilities with this impact can lead to loss of system availability or critical functional fault.

SB

Security bypass. Exploitation of vulnerabilities with this impact can lead to performing actions restricted by current security settings.

Затронутые продукты

Apache Tomcat 10.1 versions earlier than 10.1.25
Apache Tomcat 9.0 versions earlier 9.0.90

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Confirm changes?

Your message has been sent successfully.