Vulnerabilidad explotada en Apache Tomcat
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Se ha identificado una vulnerabilidad crítica en Apache Tomcat que permite la ejecución remota de código y la divulgación de información sensible mediante la explotación de rutas de archivos mal validadas. Esta vulnerabilidad afecta a las versiones 11.0.0-M1 hasta 11.0.2, 10.1.0-M1 hasta 10.1.34, y 9.0.0.M1 hasta 9.0.98. Si es explotada, un atacante podría inyectar contenido malicioso en archivos cargados, acceder a archivos sensibles y ejecutar código de forma remota, comprometiendo la integridad, confidencialidad y disponibilidad del sistema afectado. Se recomienda actualizar a las versiones corregidas (11.0.3, 10.1.35 y 9.0.98) para mitigar esta vulnerabilidad.
Apache recomienda aplicar las mitigaciones descritas en las instrucciones del proveedor para solucionar la vulnerabilidad de equivalencia de ruta en Tomcat. Se debe seguir la guía de BOD 22-01 para servicios en la nube o descontinuar el uso del producto si no existen mitigaciones disponibles.