CVE-2025-55754
Mis à jour :
Manipulation d’affichages de console via Apache Tomcat
Une faille de sécurité, identifiée sous la référence CVE-2025-55754, concerne la mauvaise gestion des séquences d’échappement ANSI dans les messages de journalisation d’Apache Tomcat. Lorsqu’il fonctionne sur une console Windows prenant en charge ces séquences, un attaquant distant peut insérer des séquences malveillantes via une URL spécialement conçue.
Ces séquences injectées permettent de modifier l’affichage de la console et le presse-papiers. L’objectif est de tromper un administrateur système pour qu’il exécute des commandes contrôlées par l’attaquant. Bien qu’aucun vecteur d’attaque précis n’ait été identifié, la vulnérabilité pourrait potentiellement affecter d’autres systèmes d’exploitation.
Points clés :
- Vulnérabilité : Mauvaise neutralisation des séquences d’échappement ANSI dans les messages de journalisation d’Apache Tomcat.
- Impact : Manipulation de l’affichage de la console et du presse-papiers, permettant potentiellement l’exécution de commandes arbitraires par un attaquant via l’utilisateur.
- Systèmes affectés : Systèmes d’exploitation Windows exécutant Apache Tomcat en console. Possibilité d’extension à d’autres systèmes.
Versions concernées :
- Apache Tomcat : 11.0.0-M1 à 11.0.10
- Apache Tomcat : 10.1.0-M1 à 10.1.44
- Apache Tomcat : 9.0.40 à 9.0.108
Recommandations :
- Mettre à jour Apache Tomcat vers une version plus récente :
- 11.0.11 ou supérieur
- 10.1.45 ou supérieur
- 9.0.109 ou supérieur