Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI para Apache Tomcat (Riesgo: medio)

hace 2 meses · Actualizado hace 2 meses

Como informa BSI, la alerta de seguridad de TI recibió una actualización sobre una vulnerabilidad conocida de Apache Tomcat. Puede averiguar a qué deben prestar atención los usuarios afectados aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) publicó una actualización el 2 de enero de 2025 para Apache Tomcat que se identificó el 17 de noviembre de 2024. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux, UNIX y Windows, así como a los productos SUSE Linux, SUSE openSUSE, Apache Tomcat, Dell OpenManage Server Administrator e IBM Integration Bus.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Dell DSA-2025-031 (A partir del 2 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Múltiples vulnerabilidades para Apache Tomcat - Riesgo: medio
Error de Apache Tomcat: descripción del ataque
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Múltiples vulnerabilidades para Apache Tomcat - Riesgo: medio

Nivel de riesgo: 4 (medio)
Cláusula Básica de CVSS: 7.1
Puntuación provisional CVSS: 6,2
Ataque a distancia: yo lo haría

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se tienen en cuenta las condiciones del contexto que pueden cambiar con el tiempo. Según el CVSS, el riesgo de vulnerabilidad actual se clasifica como "moderado" con una puntuación base de 7,1.

Error de Apache Tomcat: descripción del ataque

Apache Tomcat es un servidor de aplicaciones web para varias plataformas.

Un atacante remoto y desconocido puede utilizar varias vulnerabilidades en Apache Tomcat para eludir la seguridad y proporcionar información falsa.

La vulnerabilidad está etiquetada con los números de serie únicos de vulnerabilidades y exposiciones comunes (CVE) CVE-2024-52316 y CVE-2024-52317.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

sistemas operativos
Linux, UNIX, Windows

Productos
SUSE Linux (cpe:/o:suse:suse_linux)
SUSE openSUSE (cpe:/o:suse:opensuse)
Apache Tomcat <11.0.0 (cpe:/a:apache:tomcat)
Apache Tomcat 11.0.0 (cpe:/a:apache:tomcat)
Apache Tomcat <10.1.31 (cpe:/a:apache:tomcat)
Apache Tomcat 10.1.31 (cpe:/a:apache:tomcat)
Apache Tomcat <9.0.96 (cpe:/a:apache:tomcat)
Apache Tomcat 9.0.96 (cpe:/a:apache:tomcat)
Administrador del servidor Dell OpenManage <11.1.0.0 (cpe:/a:dell:openmanage_server_administrator)
Administrador del servidor Dell OpenManage 11.1.0.0 (cpe:/a:dell:openmanage_server_administrator)
IBM Integration Bus para zos 10.1-10.1.0.5 (cpe:/a:ibm:integration_bus)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Dell DSA-2025-031 2025-01-02 (02.01.2025)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 7179164 del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4106-1 con fecha del 28 de noviembre de 2024 (28.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4105-1 con fecha del 28 de noviembre de 2024 (28.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4075-1 con fecha del 27 de noviembre de 2024 (27.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:14525-1 con fecha del 26 de noviembre de 2024 (26.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:14526-1 con fecha del 26 de noviembre de 2024 (26.11.2024)
Puede encontrar más información aquí:

Corregido en Apache Tomcat 9.0.96 a partir del 17/11/2024 (17.11.2024)
Puede encontrar más información aquí:

Corregido en Apache Tomcat 10.1.31 a partir del 17/11/2024 (17.11.2024)
Puede encontrar más información aquí:

Corregido en Apache Tomcat 11.0.0 a partir del 17/11/2024 (17.11.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la sexta versión de este boletín de seguridad de TI para Apache Tomcat. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.

17 de noviembre de 2024 - Versión inicial
26/11/2024 - Se agregaron nuevas actualizaciones de openSUSE
27/11/2024: se agregaron nuevas actualizaciones de SUSE
28/11/2024: se agregaron nuevas actualizaciones de SUSE
17/12/2024: se agregaron nuevas actualizaciones de IBM
02/01/2025: se agregaron nuevas actualizaciones de Dell

Más noticias

libxml2: ¡Vulnerabilidad de seguridad de TI en alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux es una amenaza: actualización de la información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Seguridad: Windows Security Microsoft Azure CLI Security destaca Microsoft Azure CLI! Tiene advertencia de actualización

Kernel de Linux: advertencia de seguridad para muchas vulnerabilidades de TI

Red Hat Enterprise Linux (Quarkus): Advertencia de un nuevo Gulf de seguridad

Palabras de Furtinet: ¡Nueva brecha de seguridad! La debilidad permite el código de ejecución

Seguridad de TI: Linux está en riesgo: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Oracle Java SE está en riesgo: ¡alerta de seguridad! Se han informado muchas vulnerabilidades de TI

Es seguro: Linux y UNIX Dangerous-Upd para información de seguridad que del rojo desarrollado (Risit: Medium)

Seguridad TI: Linux en riesgo - nueva vulnerabilidad de seguridad en Nagios Enterprises Nagios XI

El peligro de KeyCloak: en la nueva brecha de seguridad de eso

Adobe Coldfusioned Enterfused: señal de seguridad para muchos hábitats débiles

Apache Camel: ¡Nuevo brecha de seguridad! El valor del valor manipular

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Kernel de Linux: ¡Vulnerabilidad de seguridad informática en gran riesgo! La alerta está recibiendo actualizaciones.

Ruby REXML: Varias vulnerabilidades permiten una denegación de servicio