安全公告/【CVE-2022-23181】

基本信息

漏洞名称:Tomcat 本地权限提升漏洞(CVE-2022-23181)
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:tomcat
CVSS评分:7
发现日期:2024/9/19
修复日期:2024/10/10
修复版本:

漏洞描述

漏洞 CVE-2020-9484 的修复程序在 Apache Tomcat 10.1.0-M1 至 10.1.0-M8、10.0.0-M5 至 10.0.14、9.0.35 至 9.0.56 和 8.5.55 至 8.5.73 中引入了检查时间、使用时间漏洞,允许本地攻击者以 Tomcat 进程正在使用的用户权限执行操作。仅当 Tomcat 配置为使用 FileStore 持久会话时,此问题才可利用。

漏洞判定

版本比对检测原理:检查当前系统中Tomcat版本是否在受影响的版本内|版本比对检测结果:- tomcat
  当前安装版本:8.5.65
  应用相关信息:
  - 安装目录:/hadoop/yxfy/apache-tomcat-8.5.65
  - 配置文件路径:/hadoop/yxfy/apache-tomcat-8.5.65/conf/server.xml
  - 进程PID:9141
  - 二进制文件路径:/usr/local/jdk1.8.0_51/bin/java
该主机存在此漏洞

修复方式

软件包升级
yum -y install tomcat

补丁