CSIRT Panamá Aviso 2019-06-24 Vulnerabilidad de denegación de servicio en Apache Tomcat

Gravedad: Alta
Fecha de publicación: 24 junio 2019
Fecha de modificación: 24 junio 2019
Fuente: http://tomcat.apache.org

Sistemas Afectados
Apache Tomcat, versiones:
• Desde la 8.5.0 hasta 8.5.40;
• Desde la 9.0.0.M1 hasta 9.0.19.

I. Descripción
Apache ha publicado una corrección para una actualización incompleta, la vulnerabilidad con identificador CVE-2019-0199, que podría permitir a un atacante el agotamiento de los hilos y la denegación del servicio (DoS).

II. Referencia a soluciones, herramientas e información
Actualizar a la versión 8.5.41 o superior.
Actualizar a la versión 9.0.20 o superior.

http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.41
http://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.20

IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: https://cert.pa