CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/07/2018

Vulnerabilidades en Apache Tomcat

Se publica actualización de seguridad en Apache Tomcat que corrige dos vulnerabilidades de criticidad alta.

Riesgo: Alto

Se ha publicado una nueva actualización de seguridad para Apache Tomcat donde se corrigen vulnerabilidades que podrían permitir a un atacante realizar una denegación causado por un fallo en la descodificación UTF-8 o divulgación de información sensible por un error en el cierre de la sesión existente.

Sistemas Afectados: Referencias:

CVE-2018-1336 , CVE-2018-8037

Solución:

Se recomienda actualizar a las últimas versiones 9.0.10, 8.5.32, 8.0.52 y 7.0.90

Notas: None
Fuente: Certsi

CSIRT-CV