Sintesi

Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi target.

Impatto sistemico

Alto (66.41)

Tipologia

• Remote Code Execution

Prodotti e versioni affette

Apache Tomcat

• 9.x, dalla versione 9.0.0-M1 alla 9.0.97
• 10.x, dalla versione 10.1.0-M1 alla 10.1.33
• 11.x, dalla versione 11.0.0-M1 alla 11.0.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

CVE

CVE-2024-50379

Riferimenti

https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r
https://tomcat.apache.org/security-11.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html