CSIRT Toscana Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)
Data:
4 Marzo 2025 09:45
Impatto Sistemico
Critico (75.38)
Sintesi
Rilevate 2 vulnerabilità di sicurezza con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi target.
Note : un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2024-50379 risulta disponibile in rete.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Apache Tomcat
- 9.x, dalla versione 9.0.0-M1 alla 9.0.97
- 10.x, dalla versione 10.1.0-M1 alla 10.1.33
- 11.x, dalla versione 11.0.0-M1 alla 11.0.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://lists.apache.org/thread/2bjnh3p78b89n5hw539hh31sr7tt7m22
- https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r
- https://tomcat.apache.org/security-11.html
- https://tomcat.apache.org/security-10.html
- https://tomcat.apache.org/security-9.html
CVE
| CVE-ID | |
|---|---|
| CVE-2024-50379 | CVE-2024-56337 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 17-12-2024 | 17/12/2024 |
| 1.1 | Aggiunta nota alla sezione “Sintesi” per rilevamento PoC relativo alla CVE-2024-50379 | 04/03/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link