CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/03/2016

Actualizaciones para Tomcat

Se han publicado actualizaciones para todas las versiones de Tomcat, que corrigen fallos de seguridad.

Riesgo: Medio

Se han publicado varias vulnerabilidades que afectan a las diferentes versiones de Tomcat disponibles. Son un total de 7 vulnerabilidades de criticidad baja y media que podrían permitir, entre otros, la revelación de información sensible, la evasión de restricciones de seguridad, y la fijación de la sesión del usuario.

Sistemas Afectados:

Apache Tomcat versiones anteriores a 6.0.45, 7.0.68 y 8.0.32.

Referencias:

CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763

Solución:

Actualizar a las versiones que corrigen estos fallos desde su página oficial de descargas: Tomcat 6, Tomcat 7 y Tomcat 8.

Notas:

Apache Tomcat 6 Vulnerabilities

Apache Tomcat 7 Vulnerabilities

Apache Tomcat 8 Vulnerabilities

Fuente: Apache Tomcat

CSIRT-CV