Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/12/2017

Troben dos noves fallades greus en Apatxe Struts

L’US-CERT informa de dues noves vulnerabilitats de criticitat mitjana que afecten Apache Struts. En cas de ser explotades provocarien que es prenguera control del servidor afectat.

La primera de les vulnerabilitats, es troba en el plugin REST d’Apache Struts i pot permetre a un atacant realitzar un atac DoS utilitzant peticions malicioses. La segona de les vulnerabilitats es troba en la llibreria Jackson JSON i es creu que està relacionada amb la vulnerabilitat CVE-2017-7525. 

 

Sistemes Afectats:

Les versions afectades per aquesta vulnerabilitat són totes les compreses entre la 2.5.0 i la 2.5.14.

Referències:

None

Solució:

Es recomana que tots aquells que tinguen plataformes programades en Apache Struts actualitzen com més prompte millor a l’última versió, Struts 2.5.14.1, la qual ha sigut llançada específicament per a solucionar aquestes dues vulnerabilitats.

 

Notes:

Apache Software Foundation Releases Security Updates

CSIRT-CV