Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/03/2016
Se han publicado varias vulnerabilidades que afectan a las diferentes versiones de Tomcat disponibles. Son un total de 7 vulnerabilidades de criticidad baja y media que podrían permitir, entre otros, la revelación de información sensible, la evasión de restricciones de seguridad, y la fijación de la sesión del usuario.
Sistemas Afectados:Apache Tomcat versiones anteriores a 6.0.45, 7.0.68 y 8.0.32.
Referencias:CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763
Solución:Actualizar a las versiones que corrigen estos fallos desde su página oficial de descargas: Tomcat 6, Tomcat 7 y Tomcat 8.
Notas:Apache Tomcat 6 Vulnerabilities
Apache Tomcat 7 Vulnerabilities
Apache Tomcat 8 Vulnerabilities