CVE-2011-2204

Loading...

Général

Score :1.9/10.0
Sévérité :Faible
Catégorie :Divulgation de données sensibles

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2008-5515, CVE-2009-0783, CVE-2009-3229, CVE-2009-3230, CVE-2009-4034, CVE-2009-4136, CVE-2010-1157, CVE-2010-1169, CVE-2010-1170, CVE-2010-1637, CVE-2010-1975, CVE-2010-2227, CVE-2010-2813, CVE-2010-3433, CVE-2010-3718, CVE-2010-4015, CVE-2010-4172, CVE-2010-4476, CVE-2010-4554, CVE-2010-4555, CVE-2011-0013, CVE-2011-0200, CVE-2011-0241, CVE-2011-0419, CVE-2011-0534, CVE-2011-1148, CVE-2011-1167, CVE-2011-1184, CVE-2011-1657, CVE-2011-1752, CVE-2011-1783, CVE-2011-1921, CVE-2011-1928, CVE-2011-1938, CVE-2011-2023, CVE-2011-2107, CVE-2011-2110, CVE-2011-2130, CVE-2011-2134, CVE-2011-2135, CVE-2011-2136, CVE-2011-2137, CVE-2011-2138, CVE-2011-2139, CVE-2011-2140, CVE-2011-2192, CVE-2011-2202, CVE-2011-2414, CVE-2011-2415, CVE-2011-2416, CVE-2011-2417, CVE-2011-2425, CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444, CVE-2011-2481, CVE-2011-2483, CVE-2011-2526, CVE-2011-2729, CVE-2011-2895, CVE-2011-2896, CVE-2011-2937, CVE-2011-3182, CVE-2011-3189, CVE-2011-3190, CVE-2011-3246, CVE-2011-3248, CVE-2011-3249, CVE-2011-3250, CVE-2011-3252, CVE-2011-3256, CVE-2011-3267, CVE-2011-3268, CVE-2011-3328, CVE-2011-3348, CVE-2011-3375, CVE-2011-3389, CVE-2011-3422, CVE-2011-3441, CVE-2011-3444, CVE-2011-3447, CVE-2011-3448, CVE-2011-3449, CVE-2011-3450, CVE-2011-3452, CVE-2011-3453, CVE-2011-3457, CVE-2011-3458, CVE-2011-3459, CVE-2011-3460, CVE-2011-3462, CVE-2011-3463, CVE-2011-3516, CVE-2011-3521, CVE-2011-3544, CVE-2011-3545, CVE-2011-3546, CVE-2011-3547, CVE-2011-3548, CVE-2011-3549, CVE-2011-3550, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2011-3560, CVE-2011-3561, CVE-2011-3718, CVE-2011-4084, CVE-2011-4313, CVE-2011-4540, CVE-2011-4541, CVE-2011-4542, CVE-2011-4543, CVE-2011-4858, CVE-2011-5062, CVE-2011-5063, CVE-2011-5064, CVE-2012-0022, CVE-2012-0094, CVE-2012-0096, CVE-2012-0098, CVE-2012-0099, CVE-2012-0100, CVE-2012-0109

Publiée le 29/06/11 - Mise à jour le 25/03/19

Description

Apache Tomcat 5.5.x before 5.5.34, 6.x before 6.0.33, and 7.x before 7.0.17, when the MemoryUserDatabase is used, creates log entries containing passwords upon encountering errors in JMX user creation, which allows local users to obtain sensitive information by reading a log file.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-2204
Amazon Linux ALAS-2011-25
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-454, CERTA-2011-AVI-663, CERTA-2012-AVI-054, CERTA-2012-AVI-219, CERTA-2012-AVI-474, CERTFR-2014-AVI-089
CentOS CESA-2011:1845
Debian DSA-2401-1
Oracle Linux ELSA-2011-1845, ELSA-2012-0474
Redhat RHSA-2011:1845
Renater 2011/VULN516, 2011/VULN636, 2012/VULN002, 2012/VULN031, 2012/VULN055, 2012/VULN136

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
apachetomcat

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail