Ir para conteúdo

Alerta de Vulnerabilidade - Apache Tomcat

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Apache Tomcat 9.0.0.M1 até 9.0.0; Apache Tomcat 8.5.0 até 8.5.22; Apache Tomcat 8.0.0.RC1 até 8.0.46; Apache Tomcat 7.0.0 até 7.0.81
ECOSSISTEMA
Apache, Linux, Windows
Descrição

Quando o Apache Tomcat é corrido com a opção HTTP PUT ativa é possível fazer upload de um ficheiro JSP para o servidor através de um request malicioso. Esse JSP pode ser chamado e o código será executado pelo servidor.



Impacto

Um atacante remoto pode explorar esta vulnerabilidade para controlar o servidor.



Rsolução

Os utilizadores das versões afetadas devem aplicar uma das seguintes atualizações:

- Atualização para o Apache Tomcat 9.0.1 ou posterior
- Atualização para o Apache Tomcat 8.5.23 ou posterior
- Atualização para o Apache Tomcat 8.0.47 ou posterior
- Atualização para o Apache Tomcat 7.0.82 ou posterior



Referências

US-CERT:
https://www.us-cert.gov/ncas/current-activity/2017/10/03/Apache-Releases-Security-Updates-Apache-Tomcat

Apache.org:
http://mail-archives.us.apache.org/mod_mbox/www-announce/201710.mbox/%3cf7229e11-5e8d-aa00-ff22-f0a795669010@apache.org%3e

 

Última atualização em 13-12-2020