Vulnerabilidad en Apache Tomcat

26/05/2020
Considerada de alta criticidad porque permite la ejecución de código de manera remota.

Riesgo: Alto Alto
Sistemas afectados:

Apache Tomcat, versiones:

  • desde la 7.0.0, hasta la 7.0.103;
  • desde la 8.5.0, hasta la 8.5.54;
  • desde la 9.0.0.M1, hasta la 9.0.34;
  • desde la 10.0.0-M1, hasta la 10.0.0-M4.
Descripción:

Varias versiones de Apache Tomcat están vulnerables a un atacante malicioso que remotamente podría ejecutar código mediante la deserialización del archivo bajo su control.

Referencias (CVE):
Solución:

Actualizar Apache Tomcat a las siguientes versiones:

  • 7.0.104,
  • 8.5.55,
  • 9.0.35,
  • 10.0.0-M5.
Fuente: incibe-cert