公告编号:DHS-202310-20
公告来源:当虹安全应急响应中心
初始发布时间:2023-10-20
更新发布时间:2023-10-20
漏洞概述:
当虹部分产品使用的Tomcat包存在安全漏洞,攻击者可以通过向设备发送特定构造的攻击报文在回收各种内部对象(包括请求和响应)以供下一个请求/响应重新使用之前,错误可能导致 Tomcat 跳过回收过程的某些部分,从而导致信息从当前请求/响应泄露到下一个请求/响应。
漏洞编号:
CVE-2023-42795
影响版本和修复版本:
Apache Tomcat 11.0.0-M1 至 11.0.0-M11
Apache Tomcat 10.1.0-M1 至 10.1.13
Apache Tomcat 9.0.0-M1 至 9.0.80
Apache Tomcat 8.5.0 至 8.5.93
修复方案获取途径:
升级到 Apache Tomcat 11.0.0-M12 或更高版本
升级到 Apache Tomcat 10.1.14 或更高版本
升级到 Apache Tomcat 9.0.81 或更高版本
升级到 Apache Tomcat 8.5.94 或更高版本
用户可通过当虹售后获取补丁/更新版本。