Nacl, WHOAMI, Yemoli e Ruozhi descobriram uma vulnerabilidade de gravidade crítica (CVE-2024-50379) no Apache Tomcat. Esta vulnerabilidade pode permitir a execução remota de código (RCE) se o servlet predefinido estiver ativado para escrita num sistema de ficheiros não sensível a maiúsculas e minúsculas (case sensitive). Uma leitura e um carregamento simultâneos do mesmo ficheiro poderiam contornar as verificações do Tomcat relativas à distinção entre maiúsculas e minúsculas. Isto faria com que o ficheiro carregado fosse tratado como um JSP, permitindo a execução remota de código. Para corrigir esta vulnerabilidade, actualize para as seguintes versões: 11.0.2, 10.1.34, 9.0.98 ou qualquer versão posterior. Se quiser saber mais pormenores, pode consultar o aviso correspondente na seguinte ligação.
Para mais avisos, siga a página do Incibe.
