← Menace / CVE-2016-8735
CVE-2016-8735
Critique
Apache Tomcat Remote Code Execution Vulnerability.
Apache · Tomcat
Exploitabilité (EPSS)
90.3 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
12 mai 2023
échéance CISA · 02 juin 2023
Description
Apache Tomcat contains an unspecified vulnerability that allows for remote code execution if JmxRemoteLifecycleListener is used and an attacker can reach Java Management Extension (JMX) ports. This CVE exists because this listener wasn't updated for consistency with the Oracle patched issues for CVE-2016-3427 which affected credential types.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-284 · Contrôle d’accès défaillant
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗