CSIRT Panamá Aviso 2018-7-25 Apache libera actualizaciones de seguridad para Apache Tomcat

TOPICS:apache avisos de seguridad tomcat Vulnerabilidad vulnerabilidades

Posted By: CSIRT Panamá July 26, 2018

CSIRT Panamá Aviso 2018-7-25 Apache libera actualizaciones de seguridad para Apache Tomcat

Gravedad: Crítica
Fecha de publicación: Julio 25, 2018
Fecha de modificación: Julio 25, 2018
Última revisión: Revisión A.
Fuente: tomcat.apache.org

Sistemas Afectados
• Apache Tomcat 9.x
• Apache Tomcat 8.x
• Apache Tomcat 7.x

I. Descripción
Apache libera actualizaciones de seguridad para sus productos de Apache Tomcat en las versiones 9.0.0.m9 a 9.0.0.9, 8.5.0 a 8.5.31 y 7.0.28 a 7.0.86. Para mitigar ataque de ejecución de código remoto que puedan explotar algunas de estas vulnerabilidades y poder tomar control del sistema afectado.
Se les exhorta a revisar los enlaces en la sección III de referencias, para aplicar las acciones necesarias.

II. Impacto
Complejidad de Acceso: Critica.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso total del sistema.

III. Referencia a soluciones, herramientas e información
a. https://tomcat.apache.org/security-9.html
b. https://tomcat.apache.org/security-8.html
c. https://tomcat.apache.org/security-7.html
d. CVE-2018-8037
e. CVE-2018-1336

IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa

S	M	T	W	T	F	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30