リモートホストにインストールされている Tomcat のバージョンは8.5.75より前です。したがって、fixed_in_apache_tomcat_8.5.75_security-8 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat のバージョン 10.0.0-M1～10.0.0-M4、9.0.0.M1～9.0.34、8.5.0～8.5.54、および7.0.0～7.0.103を使用する場合は、a) 攻撃者がサーバー上のファイルのコンテンツと名前を制御できる場合、b) サーバーが FileStore で PersistenceManager を使用するように構成されている場合、c) PersistenceManager が sessionAttributeValueClassNameFilter=null (SecurityManager が使用されていない場合のデフォルト) または十分に緩いフィルターを使用して攻撃者が指定したオブジェクトを逆シリアル化できる場合、および d) 攻撃者が FileStore によって使用される保存場所から攻撃者の管理下にあるファイルまでの相対ファイルパスを知っている場合は、特別に細工したリクエストを使用して、攻撃者が管理下のファイルの逆シリアル化を介してリモートコード実行をトリガーする可能性があります。攻撃が成功するには、a)～d)のすべての条件が true である必要があることに注意してください。(CVE-2020-9484)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Apache Tomcat 8.5.55< 8.5.75の複数の脆弱性

high Nessus プラグイン ID 157119

バージョン 1.11