CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/07/2020

Actualizaciones para Apache Tomcat

Descubiertas dos vulnerabilidades de alta severidad que permitirían provocar denegaciones de servicio.

Riesgo: Alto

Un atacante podría enviar una cantidad elevada de peticiones HTTP que provocarían una denegación de servicio a causa de una excepción del tipo OutOfMemoryException.

Además, la otra vulnerabilidad detectada podría desencadenar la ejecución de bucles infinitos que también provocarían una denegación de servicio.

De momento no hay evidencias de que estas vulnerabilidades hayan sido explotadas, pero es conveniente corregirlas cuanto antes.

Sistemas Afectados:

 

Referencias:

CVE-2020-13934, CVE-2020-13935

Solución:

Actualizar Apache Tomcat a las siguientes versiones, que solucionan ambas vulnerabilidades:

Las actualizaciones están disponibles en el siguiente enlace: https://archive.apache.org/dist/tomcat/

 

Notas:

Más información.

Fuente: ccn-cert

CSIRT-CV