26 de febrero de 2020

VULNERABILIDADES. Ejecución remota de código en AJP de Apache Tomcat

El equipo de seguridad de Apache Tomcat detectó una vulnerabilidad, de severidad alta, en Apache JServ Protocol (AJP), que podría permitir a un atacante realizar una ejecución remota de código, catalogada de Importancia: 4 - Alta
Recursos afectados:
Apache Tomcat, versiones:
·        desde 7.0.0 hasta 7.0.99,
·        desde 8.5.0 hasta 8.5.50,
·        desde 9.0.0.M1 hasta 9.0.30.
Detalle de vulnerabilidades
Apache Tomcat trata las conexiones AJP como si tuvieran un mayor nivel de confianza que, por ejemplo, una conexión similar de HTTP. Si un atacante tuviera acceso a esas conexiones, podría realizar una ejecución remota de código que le otorgaría acceso a archivos arbitrarios de cualquier parte de la aplicación web. Se ha asignado el identificador CVE-2020-1938 para esta vulnerabilidad.
Recomendación
Actualizar a las siguientes versiones:
Más información
·        [SECURITY] CVE-2020-1938 AJP Request Injection and potential Remote Code Execution https://lists.apache.org/thread.html/r7c6f492fbd39af34a68681dbbba0468490ff1a97a1bd79c6a53610ef%40%3Cannounce.tomcat.apache.org%3E
·        High: AJP Request Injection and potential Remote Code Execution CVE-2020-1938 http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.100
·        High: AJP Request Injection and potential Remote Code Execution CVE-2020-1938 http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.51
·        High: AJP Request Injection and potential Remote Code Execution CVE-2020-1938 http://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.31
Fuente: INICBE