Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/10/2018
Actualització de seguretat per a Apache Tomcat
L'equip d'Apatxe ha publicat actualitzacions que corregeixen una vulnerabilitat de criticitat mitjana en Tomcat.Risc: Mitjà
S'ha identificat una vulnerabilitat que podria permetre a un atacant redirigir a un usuari cap a un URL no legítim, a causa d'una fallada en el component URL Handler.
Sistemes Afectats:- Apatxe Tomcat 9.0.0.M1 fins a la versió 9.0.11
- Apatxe Tomcat 8.5.0 fins a la versió 8.5.33
- Apatxe Tomcat 7.0.23 fins a la versió 7.0.90
CVE-2018-11784
Solució:Es recomana actualitzar Apatxe Tomcat a les versions següents, segons corresponga:
- Apatxe Tomcat 9.0.12 o superior.
- Apatxe Tomcat 8.5.34 o superior.
- Apatxe Tomcat 7.0.91 o superior.
Font: AusCERT