Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Apache Tomcat

tipo Vulnerabilidades
Sistemas afetadosApache Tomcat 9.0.0.M1 até 9.0.0; Apache Tomcat 8.5.0 até 8.5.22; Apache Tomcat 8.0.0.RC1 até 8.0.46; Apache Tomcat 7.0.0 até 7.0.81
Ecossistema Windows, Linux

Descrição

Quando o Apache Tomcat é corrido com a opção HTTP PUT ativa é possível fazer upload de um ficheiro JSP para o servidor através de um request malicioso. Esse JSP pode ser chamado e o código será executado pelo servidor.

impacto

Um atacante remoto pode explorar esta vulnerabilidade para controlar o servidor.

Resolução

Os utilizadores das versões afetadas devem aplicar uma das seguintes atualizações:

- Atualização para o Apache Tomcat 9.0.1 ou posterior
- Atualização para o Apache Tomcat 8.5.23 ou posterior
- Atualização para o Apache Tomcat 8.0.47 ou posterior
- Atualização para o Apache Tomcat 7.0.82 ou posterior