Vigil@nce - Apache Tomcat : corruption de page d’erreur
août 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur HTTP dans Apache Tomcat,
afin de corrompre les documents des pages d’erreur.
Produits concernés : Tomcat, Debian, Fedora, RHEL.
Gravité : 2/4.
Date création : 06/06/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Apache Tomcat dispose d’un service web.
Les pages d’erreurs HTTP peuvent être personnalisées. Cependant,
lorsque la page d’erreur est un document fixe plutôt que fourni
par une servlet, Tomcat permet la modification de ce document.
Un attaquant peut donc provoquer une erreur HTTP dans Apache
Tomcat, afin de corrompre les documents des pages d’erreur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Apache-Tomcat-corruption-de-page-d-erreur-22907