Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/07/2018

Vulnerabilitats en Apache Tomcat

S'ha publicat l'actualització de seguretat per a Apache Tomcat que corregeix dos vulnerabilitats de criticitat alta.

S'ha publicat una nova actualització de seguretat per a Apache Tomcat on es corregeixen vulnerabilitats que podrien permetre a un atacant realitzar una denegació causada per una fallada en la descodificació UTF-8 o divulgació d'informació sensible per un error en el tancament de la sessió existent.

Sistemes Afectats:

• Apache Tomcat versió 9.0.0.M9 a 9.0.9
• Apache Tomcat versió 8.5.0 a 8.5.31
• Apache Tomcat versió 8.0.0.RC1 a 8.0.51
• Apache Tomcat versió 7.0.28 a 7.0.86

Referències:

CVE-2018-1336 , CVE-2018-8037

Solució:

Es recomana actualitzar a les últimes versions 9.0.10, 8.5.32, 8.0.52 i 7.0.90

Notes: None

CSIRT-CV