El equipo de
seguridad de Apache Tomcat detectó una vulnerabilidad, de severidad alta, en
Apache JServ Protocol (AJP), que podría permitir a un atacante realizar una
ejecución remota de código, catalogada de Importancia: 4 - Alta
Recursos afectados:
Apache Tomcat, versiones:
·
desde
7.0.0 hasta 7.0.99,
·
desde
8.5.0 hasta 8.5.50,
·
desde
9.0.0.M1 hasta 9.0.30.
Detalle de
vulnerabilidades
Apache Tomcat trata
las conexiones AJP como si tuvieran un mayor nivel de confianza que, por
ejemplo, una conexión similar de HTTP. Si un atacante tuviera acceso a esas
conexiones, podría realizar una ejecución remota de código que le otorgaría
acceso a archivos arbitrarios de cualquier parte de la aplicación web. Se ha
asignado el identificador CVE-2020-1938 para esta vulnerabilidad.
Recomendación
Actualizar a las siguientes versiones:
Más información
·
[SECURITY]
CVE-2020-1938 AJP Request Injection and potential Remote Code Execution https://lists.apache.org/thread.html/r7c6f492fbd39af34a68681dbbba0468490ff1a97a1bd79c6a53610ef%40%3Cannounce.tomcat.apache.org%3E
·
High:
AJP Request Injection and potential Remote Code Execution CVE-2020-1938 http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.100
·
High:
AJP Request Injection and potential Remote Code Execution CVE-2020-1938 http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.51
·
High:
AJP Request Injection and potential Remote Code Execution CVE-2020-1938 http://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.31
Fuente: INICBE