Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/08/2011

Vulnerabilidad en Apache Tomcat

Se ha informado de una vulnerabilidad en Apache Tomcat que podría ser aprovechada por usuarios malicioso para revelar información sensible o manipular algunos datos.

Se ha informado de una vulnerabilidad en Apache Tomcat que podría ser aprovechada por usuarios malicioso para revelar información sensible o manipular algunos datos.

Una aplicación web puede reemplazar el parser XML utilizado por Tomcat para procesar el fichero web.xml y otro archivos tld. En determinadas circunstancias, esto podría ser aprovechado por aplicaciones web maliciosas para leer o alterar los archivos web.xml y otros tld de otras aplicaciones web desplegadas en la misma instancia de Tomcat.

La vulnerabilidad afecta a las versiones de la 7.0.0 a 7.0.16.

Sistemas Afectados:

Apache Tomcat 7.x

Referencias:

CVE-2011-2481

Solución:

Actualizar a la versión 7.0.19.

Notas:

http://tomcat.apache.org/security-7.html
http://mail-archives.apache.org/mod_mbox/tomcat-announce/201108.mbox/%3C4E4526A7.60109@apache.org%3E

CSIRT-CV