Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/10/2018
Actualización de seguridad para Apache Tomcat
El equipo de Apache ha publicado actualizaciones que corrigen una vulnerabilidad de criticidad Media en Tomcat.Riesgo: Medio
Se ha identificado una vulnerabilidad que podría permitir a un atacante redirigir a un usuario hacia una URL no legítima, debido a un fallo en el componente URL Handler.
Sistemas Afectados:- Apache Tomcat 9.0.0.M1 hasta la versión 9.0.11
- Apache Tomcat 8.5.0 hasta la versión 8.5.33
- Apache Tomcat 7.0.23 hasta la versión 7.0.90
CVE-2018-11784
Solución:Se recomienda actualizar Apache Tomcat a las siguientes versiones, según corresponda:
- Apache Tomcat 9.0.12 o superior.
- Apache Tomcat 8.5.34 o superior.
- Apache Tomcat 7.0.91 o superior.
Fuente: AusCERT