Vulnerabilidade crítica detectada no Apache Tomcat

Vulnerabilidade crítica no Apache Tomcat

Data

Nacl, WHOAMI, Yemoli e Ruozhi descobriram uma vulnerabilidade de gravidade crítica (CVE-2024-50379) no Apache Tomcat que pode permitir a execução remota de código (RCE) se o servlet predefinido estiver ativado para escrita num sistema de ficheiros que não diferencia maiúsculas de minúsculas (case sensitive).

A leitura e o carregamento simultâneos do mesmo ficheiro podem contornar as verificações de distinção entre maiúsculas e minúsculas do Tomcat e fazer com que o ficheiro carregado seja tratado como um JSP, permitindo a execução remota de código.

Para corrigir esta vulnerabilidade, actualize para as seguintes versões: 11.0.2, 10.1.34, 9.0.98 ou qualquer versão posterior.

Se quiser saber mais pormenores, pode consultar o aviso correspondente na seguinte ligação.

Para mais avisos, siga a página do Incibe.

Solicite uma demonstração

Solicite uma demonstração