CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/06/2020

Vulnerabilitat en Tomcat i JBoss

La fallada permet llegir arxius de configuració del servidor sense necessitat d'autenticació

Risc: Alt

També es podria executar codi arbitrari si el servidor permet carregar arxius.

Els experts han detectat que hi hauria més de 170 mil dispositius afectats. Encara que un escaneig amb Shodan indica que hi hauria aproximadament més de 198.000 servidors, amb port AJP (8009) exposats només als Estats Units.

Més informació.

Sistemes Afectats:

Aquesta vulnerabilitat resideix en Apache Jserv Protocol (AJP), en Apache Tomcat:

Referències:

CVE-2020-1938

Solució: Notes: None
Font: Noticiasseguridad

CSIRT-CV