Numéro : AV18-105
Date : Le 29 juin 2018
Objet
L'objectif de cet avis est d'attirer l'attention sur une mise à jour de sécurité d'Apache Tomcat.
Évaluation
Une vulnérabilité dans la fonctionnalité de filtre CORS (Cross-Origin Resource Sharing) d'Apache Tomcat pourrait permettre à un utilisateur non authentifié de contourner les restrictions de sécurité sur un système ciblé.
Références CVE: CVE-2018-8014
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.