Inicio / Alerta Temprana / Avisos Seguridad / Nueva versión de Apache Struts resuelve vulnerabilidad CSRF

Nueva versión de Apache Struts resuelve vulnerabilidad CSRF

Fecha de publicación: 
09/12/2014
Importancia: 
3 - Media
Recursos afectados: 

Las versiones 2.0.0 a 2.3.16.3 de Apache Struts.

Descripción: 

Apache ha publicado una nueva versión del producto Struts. En ella, se resuelve una vulnerabilidad que podría afectar a la integridad de los servicios proporcionados a través de la plataforma.

Solución: 

Actualizar a la versión 2.3.20 de Apache Struts.

Detalle: 

Apache Struts es un framework para el desarrollo de aplicaciones web Java Enterprise Edition.

En la versión 2.3.20 de la plataforma se resuelve una vulnerabilidad que podría permitir llevar a cabo ataques de tipo CSRF sobre usuarios autenticados, debido a que los tokens utilizados para proteger el envío de formularios son predecibles. Se ha reservado el identificador CVE-2014-7809 para esta vulnerabilidad.