Vulnérabilité dans Apache Tomcat (12 mars 2025)

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Tomcat versions 10.1.x antérieures à 10.1.35
Tomcat versions 11.0.x antérieures à 11.0.3
Tomcat versions 9.0.x antérieures à 9.0.99

Résumé

Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.35 du 10 février 2025

https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.35

Bulletin de sécurité Apache Tomcat Apache_Tomcat_11.0.3 du 10 février 2025

https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.3

Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.99 du 10 février 2025

https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.99

Référence CVE CVE-2025-24813

https://www.cve.org/CVERecord?id=CVE-2025-24813

Avis de sécurité