Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en Apache Tomcat

Fecha de publicación 18/12/2024
Identificador
INCIBE-2024-615
Importancia
5 - Crítica
Recursos Afectados

Apache Tomcat, versiones:

  • desde 11.0.0-M1 hasta 11.0.1;
  • desde 10.1.0-M1 hasta 10.1.33;
  • desde 9.0.0.M1 hasta 9.0.97.
Descripción

Nacl, WHOAMI, Yemoli y Ruozhi han descubierto una vulnerabilidad de severidad crítica en Apache Tomcat que podría permitir la ejecución remota de código.

Solución

Actualizar a las siguientes versiones de Apache Tomcat:

  • 11.0.2 o posterior.
  • 10.1.34 o posterior.
  • 9.0.98 o posterior.
Detalle

La vulnerabilidad de severidad crítica podría permitir una ejecución remota de código (RCE) si el servlet predeterminado está habilitado para escritura (el parámetro de solo lectura readonly inicialmente está configurado como falso, el cual no es su valor por defecto) para un sistema de ficheros que no distinga entre mayúsculas y minúsculas (case sensitive). Una lectura y subida simultáneas del mismo fichero podría omitir las verificaciones de distinción entre mayúsculas y minúsculas de Tomcat y hacer que el archivo cargado sea tratado como un JSP, lo que permitiría la ejecución remota de código.

Esta vulnerabilidad, de severidad crítica, tiene asignado el código CVE-2024-50379.

Listado de referencias
Apache Tomcat 9.x corrección vulnerabilidades 9.0.98
Apache Tomcat 10.x corrección vulnerabilidades 10.1.34
Apache Tomcat 11.x corrección vulnerabilidades 11.0.2
[SECURITY] CVE-2024-50379 Apache Tomcat - RCE via write-enabled default servlet
Etiquetas