Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/03/2016
S’han publicat diverses vulnerabilitats que afecten les diferents versions de Tomcat disponibles. Són un total de 7 vulnerabilitats de criticitat baixa i mitja que podrien permetre, entre altres, la revelació d’informació sensible, l’evasió de restriccions de seguretat, i la fixació de la sessió de l’usuari.
Sistemes Afectats:Apache Tomcat versions anteriors a 6.0.45, 7.0.68 i 8.0.32.
Referències:CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763
Solució:Actualitza a les versions que corregeixen aquestes fallades des de la seua pàgina oficial de descàrregues: Tomcat 6, Tomcat 7 i Tomcat 8.
Notes:
Apache Tomcat 6 Vulnerabilities
Apache Tomcat 7 Vulnerabilities
Apache Tomcat 8 Vulnerabilities