Vulnerabilidad de ejecución remota de código en Apache Tomcat

Fecha de publicación:

21/05/2020

Importancia:

4 - Alta

Recursos afectados:

Apache Tomcat, versiones:

desde la 7.0.0, hasta la 7.0.103;
desde la 8.5.0, hasta la 8.5.54;
desde la 9.0.0.M1, hasta la 9.0.34;
desde la 10.0.0-M1, hasta la 10.0.0-M4.

Descripción:

El investigador Jarvis Threedr3am, de pdd security research, ha reportado al equipo de seguridad de Apache Tomcat una vulnerabilidad de criticidad alta del tipo ejecución remota de código.

Solución:

Actualizar Apache Tomcat a las siguientes versiones:

7.0.104,
8.5.55,
9.0.35,
10.0.0-M5.

Detalle:

Un atacante remoto, que envíe una respuesta específicamente creada, podría realizar una ejecución remota de código mediante la deserialización del archivo bajo su control. Se ha asignado el identificador CVE-2020-9484 para esta vulnerabilidad.

Referencias:

Fixed in Apache Tomcat 7.0.104

Fixed in Apache Tomcat 8.5.55

Fixed in Apache Tomcat 9.0.35

Fixed in Apache Tomcat 10.0.0-M5

Etiquetas:

Actualización

Apache

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de ejecución remota de código en Apache Tomcat

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal

Escalada de privilegios en productos Intel

Desbordamiento de búfer en PAN-OS de Paloalto