CSIRT Toscana Vulnerabilità in Apache Tomcat (AL04/250617/CSIRT-ITA)
Data:
17 Giugno 2025
Impatto Sistemico
Medio (63.46)
Sintesi
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Tipologia
- Denial of Service
Prodotti e versioni affette
Apache Tomcat
- 9.x, dalla versione 9.0.0-M1 alla 9.0.105
- 10.x, dalla versione 10.1.0-M1 alla 10.1.41
- 11.x, dalla versione 11.0.0-M1 alla 11.0.7
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://lists.apache.org/thread/nzkqsok8t42qofgqfmck536mtyzygp18
- https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.106
- https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.42
- https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.8
CVE
| CVE-ID |
|---|
| CVE-2025-48988 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 17-06-2025 | 17/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
17 Giugno 2025, 12:04