Alert GCSA-24165 - Aggiornamento di sicurezza per Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-24165
Data: 18 Dicembre 2024
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
Sono state identificate diverse vulnerabilita' nel server web Apache Tomcat
che potrebbero essere sfruttate da un attaccante remoto per innescare
l'esecuzione remota di codice arbitrario e condizioni di denial of service,
su un sistema che ne sia affetto
:: Software interessato
Apache Tomcat dalla versione 9.0.0.M1 alla 9.0.97
Apache Tomcat dalla versione 10.1.0-M1 alla 10.1.33
Apache Tomcat dalla versione 11.0.0-M1 alla 11.0.1
:: Impatto
Denial of Service
Remote Code Execution
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 9.0.98 o successive
Apache Tomcat 10.1.34 o successive
Apache Tomcat 11.0.2 o successive
:: Riferimenti
Apache.org
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-11.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-50379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54677
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ2KEeQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCfzgAn08Mp56W28FiP3jbVyIP5k6G1m/XAKC5hDce0tvK
CC/WOKlS62m9RUStgA==
=u/Z0
-----END PGP SIGNATURE-----