Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/10/2017
La vulnerabilitat, que només apareix quan es permeten les peticions HTTP PUT en el servidor, permet que es puge un fitxer JSP al servidor per mitjà d’una petició especialment formada. Aquest fitxer JSP pot ser després cridat i, per tant, el codi que continga seria executat en el servidor.
Sistemes Afectats:
Apache Tomcat versiones 9.0.0.M1 a 9.0.0
Apache Tomcat versiones 8.5.0 a 8.5.22
Apache Tomcat versiones 8.0.0.RC1 a 8.0.46
Apache Tomcat versiones 7.0.0 a 7.0.81
CVE-2017-12617
Solució:Actualitzar a les versions següents: