Skip to main content

Alerta de seguridad (A25-04-24): vulnerabilidades múltiples en Apache Tomcat

abril 29, 2025


Descripción:

La Apache Software Foundation publicó actualizaciones de seguridad para abordar las vulnerabilidades en el Apache Tomcat. Un atacante remoto podría explotar las vulnerabilidades enviando una solicitud especialmente elaborada a los sistemas afectados.

Sistemas afectados:

  • Apache Tomcat 11.0.0-m1 a 11.0.5
  • Apache Tomcat 10.1.0-m1 a 10.1.39
  • Apache Tomcat 9.0.0-m1 a 9.0.102

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor de software.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la negación del servicio o la restricción de seguridad para un sistema afectado.

Recomendación:

La Apache Software Foundation ha lanzado nuevas versiones del software para abordar el problema y se pueden descargar en las siguientes URL:
https://tomcat.apache.org/download-11.cgi#11.0.6

https://tomcat.apache.org/download-10.cgi#10.1.40

https://tomcat.apache.org/download-90.cgi#9.0.104

Más información:

  • https://tomcat.apache.org/security-9.html#fixed_in_apache_tomcat_9.0.104
  • https://tomcat.apache.org/security-10.html#fixed_in_apache_tomcat_10.1.40
  • https://tomcat.apache.org/security-11.html#fixed_in_apache_tomcat_11.0.6
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-31650 (a CVE-2025-31651)





Source link

Saber más  Seguridad-CVE-2024-56406: Perl 5.34, 5.36, 5.38 y 5.40 son vulnerables a un desbordamiento del búfer de montón al transliterarse bytes no ASCII
Translate »