Alerta de seguridad (A24-07-04): Vulnerabilidad en Apache Tomcat
Descripción:
La Apache Software Foundation publicó actualizaciones de seguridad para solucionar una vulnerabilidad en Apache Tomcat. Un atacante remoto podría aprovechar la vulnerabilidad enviando una solicitud especialmente diseñada a los sistemas afectados.
Sistemas afectados:
- Apache Tomcat 11.0.0-M1 a 11.0.0-M20
- Apache Tomcat 10.1.0-M1 a 10.1.24
- Apache Tomcat 9.0.0-M1 a 9.0.89
Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor de software.
Impacto:
La explotación exitosa de la vulnerabilidad podría provocar la denegación de servicio en un sistema afectado.
Recomendación:
La Apache Software Foundation ha lanzado nuevas versiones del software para solucionar el problema y se pueden descargar en las siguientes URL:
https://tomcat.apache.org/download-11.cgi#11.0.0-M21
https://tomcat.apache.org/download-10.cgi#10.1.25
https://tomcat.apache.org/download-90.cgi#9.0.90
Más información:
- https://tomcat.apache.org/security-9.html#Corregido_en_Apache_Tomcat_9.0.90
- https://tomcat.apache.org/security-10.html#Corregido_en_Apache_Tomcat_10.1.25
- https://tomcat.apache.org/security-11.html#Corregido_en_Apache_Tomcat_11.0.0-M21
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34750