Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/10/2017
La vulnerabilidad, que sólo aparece cuando se permiten las peticiones HTTP PUT en el servidor, permite que se suba un fichero JSP al servidor mediante una petición especialmente formada. Este fichero JSP puede ser luego llamado, y por tanto el código que contenga sería ejecutado en el servidor.
Sistemas Afectados:Apache Tomcat versiones 9.0.0.M1 a 9.0.0
Apache Tomcat versiones 8.5.0 a 8.5.22
Apache Tomcat versiones 8.0.0.RC1 a 8.0.46
Apache Tomcat versiones 7.0.0 a 7.0.81
CVE-2017-12617
Solución:Actualizar a las siguientes versiones: