Detectada una vulnerabilidad crítica en Apache Tomcat

Vulnerabilidad crítica en Apache Tomcat
Fecha

Nacl, WHOAMI, Yemoli y Ruozhi han descubierto una vulnerabilidad de severidad crítica (código CVE-2024-50379)  en Apache Tomcat que podría permitir la ejecución remota de código (RCE) si el servlet predeterminado está habilitado para escritura para un sistema de ficheros que no distinga entre mayúsculas y minúsculas (case sensitive).

Una lectura y subida simultáneas del mismo fichero podría omitir las verificaciones de distinción entre mayúsculas y minúsculas de Tomcat y hacer que el archivo cargado sea tratado como un JSP, lo que permitiría la ejecución remota de código.

Para solucionar esta vulnerabilidad actualiza a las siguientes versiones: 11.0.2, 10.1.34, 9.0.98, o cualquiera posterior a las mencionadas.

Si quieres saber más detalles, puedes consultar el aviso correspondiente en el siguiente enlace.

Para más avisos sigue la página del Incibe.

Solicita una demo

Solicita una demo