Skip to main content

Alerta de seguridad (A24-07-04): Vulnerabilidad en Apache Tomcat

julio 4, 2024


Descripción:

La Apache Software Foundation publicó actualizaciones de seguridad para solucionar una vulnerabilidad en Apache Tomcat. Un atacante remoto podría aprovechar la vulnerabilidad enviando una solicitud especialmente diseñada a los sistemas afectados.

Sistemas afectados:

  • Apache Tomcat 11.0.0-M1 a 11.0.0-M20
  • Apache Tomcat 10.1.0-M1 a 10.1.24
  • Apache Tomcat 9.0.0-M1 a 9.0.89

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor de software.

Impacto:

La explotación exitosa de la vulnerabilidad podría provocar la denegación de servicio en un sistema afectado.

Recomendación:

La Apache Software Foundation ha lanzado nuevas versiones del software para solucionar el problema y se pueden descargar en las siguientes URL:
https://tomcat.apache.org/download-11.cgi#11.0.0-M21
https://tomcat.apache.org/download-10.cgi#10.1.25
https://tomcat.apache.org/download-90.cgi#9.0.90

Más información:

  • https://tomcat.apache.org/security-9.html#Corregido_en_Apache_Tomcat_9.0.90
  • https://tomcat.apache.org/security-10.html#Corregido_en_Apache_Tomcat_10.1.25
  • https://tomcat.apache.org/security-11.html#Corregido_en_Apache_Tomcat_11.0.0-M21
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34750





Source link

Saber más  ACTUALIZACIÓN: Parche OpenSSL disponible, vulnerabilidad reducida | Nuevos artículos
Translate »