Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/12/2017
La primera de les vulnerabilitats, es troba en el plugin REST d’Apache Struts i pot permetre a un atacant realitzar un atac DoS utilitzant peticions malicioses. La segona de les vulnerabilitats es troba en la llibreria Jackson JSON i es creu que està relacionada amb la vulnerabilitat CVE-2017-7525.
Sistemes Afectats:
Les versions afectades per aquesta vulnerabilitat són totes les compreses entre la 2.5.0 i la 2.5.14.
Referències:None
Solució:Es recomana que tots aquells que tinguen plataformes programades en Apache Struts actualitzen com més prompte millor a l’última versió, Struts 2.5.14.1, la qual ha sigut llançada específicament per a solucionar aquestes dues vulnerabilitats.
Notes:
Apache Software Foundation Releases Security Updates