Se ha descubierto una vulnerabilidad de severidad crítica en Apache Tomcat que podría permitir la ejecución remota de código.
La vulnerabilidad de severidad crítica podría permitir una ejecución remota de código (RCE) si el servlet predeterminado está habilitado para escritura (el parámetro de solo lectura readonly inicialmente está configurado como falso, el cual no es su valor por defecto) para un sistema de ficheros que no distinga entre mayúsculas y minúsculas (case sensitive). Una lectura y subida simultáneas del mismo fichero podría omitir las verificaciones de distinción entre mayúsculas y minúsculas de Tomcat y hacer que el archivo cargado sea tratado como un JSP, lo que permitiría la ejecución remota de código.
Esta vulnerabilidad, de severidad crítica, tiene asignado el código CVE-2024-50379.
Versiones Afectadas
Apache Tomcat, versiones:
-
- desde 11.0.0-M1 hasta 11.0.1;
- desde 10.1.0-M1 hasta 10.1.33;
- desde 9.0.0.M1 hasta 9.0.97.
Recomendaciones
Actualizar a las siguientes versiones de Apache Tomcat:
-
- 11.0.2 o posterior.
- 10.1.34 o posterior.
- 9.0.98 o posterior.
Referencias
-
- https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80rHispasec Una-al-día.
- https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.2
- https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.98
- https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.34