CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/10/2017

Execució remota de codi detectada en Tomcat

S’ha trobat una vulnerabilitat d’execució remota de codi en totes les versions d'Apache Tomcat.

Risc: Mitjà

La vulnerabilitat, que només apareix quan es permeten les peticions HTTP PUT en el servidor, permet que es puge un fitxer JSP al servidor per mitjà d’una petició especialment formada. Aquest fitxer JSP pot ser després cridat i, per tant, el codi que continga seria executat en el servidor.

 

Sistemes Afectats:

Apache Tomcat versiones 9.0.0.M1 a 9.0.0
Apache Tomcat versiones 8.5.0 a 8.5.22
Apache Tomcat versiones 8.0.0.RC1 a 8.0.46
Apache Tomcat versiones 7.0.0 a 7.0.81

Referències:

CVE-2017-12617

Solució:

Actualitzar a les versions següents:

Notes:

Apache Tomcat Mailing List

Font: US-CERT

CSIRT-CV