CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/10/2017

Ejecución remota de código detectada en Tomcat

Se ha encontrado una vulnerabilidad de ejecución remota de código en todas las versiones de Apache Tomcat

Riesgo: Medio

La vulnerabilidad, que sólo aparece cuando se permiten las peticiones HTTP PUT en el servidor, permite que se suba un fichero JSP al servidor mediante una petición especialmente formada. Este fichero JSP puede ser luego llamado, y por tanto el código que contenga sería ejecutado en el servidor.

Sistemas Afectados:

Apache Tomcat versiones 9.0.0.M1 a 9.0.0
Apache Tomcat versiones 8.5.0 a 8.5.22
Apache Tomcat versiones 8.0.0.RC1 a 8.0.46
Apache Tomcat versiones 7.0.0 a 7.0.81

Referencias:

CVE-2017-12617

Solución:

Actualizar a las siguientes versiones:

Notas:

Apache Tomcat Mailing List

Fuente: US-CERT

CSIRT-CV