Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/07/2020
Un atacant podria enviar una quantitat elevada de peticions HTTP que provocarien una denegació de servei a causa d'una excepció del tipus OutOfMemoryException.
A més, l'altra vulnerabilitat detectada podria desencadenar l'execució de bucles infinits que també provocarien una denegació de servei.
De moment no hi ha evidències que aquestes vulnerabilitats hagen sigut explotades, però és convenient corregir-les com més prompte millor.
Sistemes Afectats:Referències:
CVE-2020-13934, CVE-2020-13935
Solució:Actualitzar Apache Tomcat a les versions següents, que solucionen totes dues vulnerabilitats:
Les actualitzacions estan disponibles en l’enllaç següent: https://archive.apache.org/dist/tomcat/
Notes: