Apache Tomcat libera soluciones a vulnerabilidades de HTTP request Smuggling

Tipo de alerta Vulnerabilidad

Inicio » Alertas » Apache Tomcat libera soluciones a vulnerabilidades de HTTP request Smuggling

Fecha de publicación: julio 14, 2021 10:00 pm Nivel de importancia: Alta

Sistemas Afectados

Apache Tomcat 10.0.0-M1 a 10.0.6
Apache Tomcat 9.0.0.M1 a 9.0.46
Apache Tomcat 8.5.0 a 8.5.66

Descripción

Apache Tomcat ha corregido una vulnerabilidad donde un atacante habilidoso podría modificar los encabezados HTTP e ignorando las validaciones de control de Apache Tomcat, haría que el servidor acepte la solicitud del atacante produciendo el ataque conocido como HTTP request Smuggling.

Referencia

https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html
CVE-2021-33037

Solución

Apache Tomcat urge a sus usuarios hacer actualizaciones a las siguientes versiones lo antes posible.

Upgrade a Apache Tomcat 10.0.7
Upgrade a Apache Tomcat 9.0.48
Upgrade a Apache Tomcat 8.5.68

Apache Tomcat libera soluciones a vulnerabilidades de HTTP request Smuggling

Sistemas Afectados

Descripción

Referencia

Solución

Suscríbete a nuestro boletín de alertas

Enlaces de interés

Facebook

Twitter

Siguenos