Skip to main content

Alerta de seguridad (A24-12-14): Múltiples vulnerabilidades en Apache Tomcat

diciembre 18, 2024


Descripción:

La Apache Software Foundation lanzó actualizaciones de seguridad para abordar las vulnerabilidades en Apache Tomcat. Un atacante remoto podría aprovechar las vulnerabilidades enviando una solicitud especialmente diseñada a los sistemas afectados.

Sistemas afectados:

  • Apache Tomcat 11.0.0-M1 a 11.0.1
  • Apache Tomcat 10.1.0-M1 a 10.1.33
  • Apache Tomcat 9.0.0-M1 a 9.0.97

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor de software.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código o a la denegación de servicio en un sistema afectado.

Recomendación:

La Apache Software Foundation ha lanzado nuevas versiones del software para solucionar el problema y se pueden descargar en las siguientes URL:
https://tomcat.apache.org/download-11.cgi#11.0.2

https://tomcat.apache.org/download-10.cgi#10.1.34

https://tomcat.apache.org/download-90.cgi#9.0.98

Más información:

  • https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.98
  • https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.34
  • https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.2
  • https://www.hkcert.org/security-bulletin/apache-tomcat-multiple-vulnerabilities_20241218
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-50379
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54677





Source link

Saber más  Grave vulnerabilidad en 7-Zip | DKCERT
Translate »