• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Ejecución remota de código en Apache Tomcat
    04/10/2017
    =============================================
    CVE-2017-12617
    Fecha de lanzamiento: 01/10/2017
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Una vulnerabilidad de ejecución remota de código a través de peticiones HTTP tipo PUT, hace posible que un atacante cargue un archivo JSP en el servidor y realice la ejecución de código en el servidor.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Apache Tomcat funciona como un contenedor de servlets desarrollado bajo el proyecto Jakarta en la Apache Software Foundation. Tomcat implementa las especificaciones de los servlets y de JavaServer Pages (JSP) de Oracle Corporation (aunque creado por Sun Microsystems).

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    La vulnerabilidad descubierta permitiría cuando está habilitado el método HTTP tipo PUT cargar un archivo JSP en el servidor a través de una petición especialmente diseñada, pudiendo a través de este JSP ejecutar código en el servidor.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - Apache Tomcat versión 9.0.0.m1 a versión 9.0.0
    - Apache Tomcat versión 8.5.0 a versión 8.5.22
    - Apache Tomcat versión 8.0.0.RC1 a versión 8.0.46

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Se recomienda actualizar a las últimas versiones disponibles 9.0.1, 8.5.23 y 8.0.47

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/