Vigil@nce - Apache Tomcat : élévation de privilèges via Web Application
juillet 2015 par Virus Bulletin
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une application illicite, et inviter
l’administrateur à l’installer sur Apache Tomcat, afin d’élever
ses privilèges.
Produits concernés : Tomcat
Gravité : 2/4
Date création : 18/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
L’administrateur de Apache Tomcat peut accepter d’installer des
applications web de provenance non sûre.
Cependant, ces applications peuvent utiliser l’Expression Language
pour contourner le Security Manager.
Un attaquant peut donc créer une application illicite, et inviter
l’administrateur à l’installer sur Apache Tomcat, afin d’élever
ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-Tomcat-elevation-de-privileges-via-Web-Application-16917