Blog

Nueva vulnerabilidad crítica en Apache Tomcat – CVE-2021-33037

Una vulnerabilidad clasificada como crítica ha sido encontrada en Apache Tomcat hasta la versión 8.5.66/9.0.46/10.0.6 (Application Server Software), este problema afecta al componente HTTP Header Handler. La manipulación del parametro Transfer-Encoding, conduce a una escalada de privilegios a través de un tipo de ataque conocido como Request Smuggling.

Esta vulnerabilidad se maneja como CVE-2021-33037 desde el 17/05/2021. La dificultad de explotación de la vulnerabilidad es de categoría simple. El atacante puede realizar el ataque de manera remota. No se requiere ninguna forma de autenticación para su explotación. No hay exploit público disponible (por el momento)

Recomendación de seguridad

Actualizar y/o aplicar los parches de seguridad liberados por el fabricante.

Referencias

https://lists.apache.org/thread.html/r612a79269b0d5e5780c62dfd34286a8037232fec0bc6f1a7e60c9381%40%3Cannounce.tomcat.apache.org%3E

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Ransomware

¿Qué es NO MORE RANSOM?

No More Ransom es un portal en línea lanzado en julio de 2016 y una asociación público-privada creada por las

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad