Nacl, WHOAMI, Yemoli y Ruozhi han descubierto una vulnerabilidad de severidad crítica (código CVE-2024-50379) en Apache Tomcat que podría permitir la ejecución remota de código (RCE) si el servlet predeterminado está habilitado para escritura para un sistema de ficheros que no distinga entre mayúsculas y minúsculas (case sensitive).
Una lectura y subida simultáneas del mismo fichero podría omitir las verificaciones de distinción entre mayúsculas y minúsculas de Tomcat y hacer que el archivo cargado sea tratado como un JSP, lo que permitiría la ejecución remota de código.
Para solucionar esta vulnerabilidad actualiza a las siguientes versiones: 11.0.2, 10.1.34, 9.0.98, o cualquiera posterior a las mencionadas.
Si quieres saber más detalles, puedes consultar el aviso correspondiente en el siguiente enlace.
Para más avisos sigue la página del Incibe.