CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/06/2020

Vulnerabilidad en Tomcat y JBoss

El fallo permite leer archivos de configuración del servidor sin necesidad de autenticación.

Riesgo: Alto

También se podría ejecutar código arbitrario si el servidor permite cargar archivos.

Los expertos han detectado que habría más de 170 mil dispositivos afectados. Aunque un escaneo con Shodan indica que habría aproximadamente más de 198.000 servidores, con puerto AJP (8009), expuestos sólo en Estados Unidos.

Más información.

Sistemas Afectados:

Esta vulnerabilidad reside en Apache Jserv Protocol (AJP), en Apache Tomcat:

Referencias:

CVE-2020-1938

Solución: Notas: None
Fuente: Noticiasseguridad

CSIRT-CV