Apache Tomcat Improper Privilege Management Vulnerability — Apache Tomcat treats Apache JServ Protocol (AJP) connections as having higher trust than, for example, a similar HTTP connection. If such connections are available to an attacker, they can be exploited.
Apache Tomcat improperly trusts AJP connections, allowing attackers with network access to bypass authentication and execute arbitrary code. This critical vulnerability affects Tomcat versions before 9.0.31, 8.5.51, and 7.0.100.
يعامل Apache Tomcat اتصالات بروتوكول AJP بمستوى ثقة أعلى من اتصالات HTTP، مما يسمح للمهاجمين بتجاوز آليات المصادقة والتحكم في الوصول. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى الشبكة استغلال هذه الثغرة لتنفيذ أوامر عشوائية بامتيازات عالية.
خادم Apache Tomcat يثق بشكل غير صحيح في اتصالات AJP، مما يسمح للمهاجمين بتجاوز المصادقة وتنفيذ أكواد عشوائية. تؤثر هذه الثغرة الحرجة على إصدارات Tomcat السابقة للإصدارات 9.0.31 و 8.5.51 و 7.0.100.
Upgrade Apache Tomcat to version 9.0.31 or later, 8.5.51 or later, or 7.0.100 or later. Alternatively, disable AJP connectors if not required, restrict AJP access to trusted networks only, or implement network segmentation to prevent unauthorized AJP connections.
قم بترقية Apache Tomcat إلى الإصدار 9.0.31 أو أحدث، أو 8.5.51 أو أحدث، أو 7.0.100 أو أحدث. بدلاً من ذلك، قم بتعطيل موصلات AJP إذا لم تكن مطلوبة، أو قيد الوصول إلى AJP للشبكات الموثوقة فقط، أو قم بتنفيذ تقسيم الشبكة لمنع اتصالات AJP غير المصرح بها.