Fecha de publicación: 21/05/2020
Importancia: Alta
Recursos afectados:
Apache Tomcat, versiones:
Descripción:
El investigador Jarvis Threedr3am, de pdd security research, ha reportado al equipo de seguridad de Apache Tomcat una vulnerabilidad de criticidad alta del tipo ejecución remota de código.
Solución:
Actualizar Apache Tomcat a las siguientes versiones:
Detalle:
Un atacante remoto, que envíe una respuesta específicamente creada, podría realizar una ejecución remota de código mediante la deserialización del archivo bajo su control. Se ha asignado el identificador CVE-2020-9484 para esta vulnerabilidad.
Etiquetas: Actualización, Apache, Vulnerabilidad