Apache Tomcat Remote Code Execution Vulnerability — Apache Tomcat contains an unspecified vulnerability that allows for remote code execution if JmxRemoteLifecycleListener is used and an attacker can reach Java Management Extension (JMX) ports. This CVE exists because this listener wasn't updated for consistency with the Oracle patched issues for CVE-2016-3427 which affected credential types.
Apache Tomcat contains a remote code execution vulnerability in JmxRemoteLifecycleListener that allows attackers with access to JMX ports to execute arbitrary code. The vulnerability stems from inconsistent patching with Oracle's CVE-2016-3427 fix regarding credential handling.
تؤثر هذه الثغرة على Apache Tomcat عند استخدام JmxRemoteLifecycleListener، حيث يمكن للمهاجمين الذين يمكنهم الوصول إلى منافذ Java Management Extension (JMX) تنفيذ كود عشوائي بامتيازات كاملة. المشكلة تنشأ من عدم تطبيق التصحيحات الأمنية التي أصدرتها Oracle لمعالجة مشاكل معالجة بيانات الاعتماد في CVE-2016-3427.
Apache Tomcat يحتوي على ثغرة تنفيذ كود بعيد في JmxRemoteLifecycleListener تسمح للمهاجمين بالوصول إلى منافذ JMX بتنفيذ كود عشوائي. تنشأ الثغرة من عدم اتساق التصحيح مع إصلاح Oracle لـ CVE-2016-3427 المتعلق بمعالجة بيانات الاعتماد.
Immediately upgrade Apache Tomcat to version 6.0.48, 7.0.73, 8.0.39, 8.5.7 or later. Disable JmxRemoteLifecycleListener if not required. Restrict network access to JMX ports (default 9010) using firewall rules to trusted internal networks only. Implement network segmentation to prevent external access to JMX ports.
قم بترقية Apache Tomcat فوراً إلى الإصدار 6.0.48 أو 7.0.73 أو 8.0.39 أو 8.5.7 أو أحدث. عطّل JmxRemoteLifecycleListener إذا لم يكن مطلوباً. قيّد الوصول إلى منافذ JMX (الافتراضي 9010) باستخدام قواعد جدار الحماية للشبكات الداخلية الموثوقة فقط. طبّق تقسيم الشبكة لمنع الوصول الخارجي إلى منافذ JMX.