09
Out 2017
Alerta de Vulnerabilidade - Apache Tomcat
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Apache Tomcat 9.0.0.M1 até 9.0.0; Apache Tomcat 8.5.0 até 8.5.22; Apache Tomcat 8.0.0.RC1 até 8.0.46; Apache Tomcat 7.0.0 até 7.0.81
ECOSSISTEMA
Apache, Linux, Windows
Descrição
Quando o Apache Tomcat é corrido com a opção HTTP PUT ativa é possível fazer upload de um ficheiro JSP para o servidor através de um request malicioso. Esse JSP pode ser chamado e o código será executado pelo servidor.
Impacto
Um atacante remoto pode explorar esta vulnerabilidade para controlar o servidor.
Rsolução
Os utilizadores das versões afetadas devem aplicar uma das seguintes atualizações:
- Atualização para o Apache Tomcat 9.0.1 ou posterior
- Atualização para o Apache Tomcat 8.5.23 ou posterior
- Atualização para o Apache Tomcat 8.0.47 ou posterior
- Atualização para o Apache Tomcat 7.0.82 ou posterior
Referências