Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/08/2011
Se ha informado de una vulnerabilidad en Apache Tomcat que podría ser aprovechada por usuarios malicioso para revelar información sensible o manipular algunos datos.
Una aplicación web puede reemplazar el parser XML utilizado por Tomcat para procesar el fichero web.xml y otro archivos tld. En determinadas circunstancias, esto podría ser aprovechado por aplicaciones web maliciosas para leer o alterar los archivos web.xml y otros tld de otras aplicaciones web desplegadas en la misma instancia de Tomcat.
La vulnerabilidad afecta a las versiones de la 7.0.0 a 7.0.16.
Sistemas Afectados:Apache Tomcat 7.x
Referencias:CVE-2011-2481
Solución:Actualizar a la versión 7.0.19.
Notas:http://tomcat.apache.org/security-7.html
http://mail-archives.apache.org/mod_mbox/tomcat-announce/201108.mbox/%3C4E4526A7.60109@apache.org%3E