Blog

Nueva vulnerabilidad crítica en Apache Tomcat – CVE-2021-33037

Una vulnerabilidad clasificada como crítica ha sido encontrada en Apache Tomcat hasta la versión 8.5.66/9.0.46/10.0.6 (Application Server Software), este problema afecta al componente HTTP Header Handler. La manipulación del parametro Transfer-Encoding, conduce a una escalada de privilegios a través de un tipo de ataque conocido como Request Smuggling.

Esta vulnerabilidad se maneja como CVE-2021-33037 desde el 17/05/2021. La dificultad de explotación de la vulnerabilidad es de categoría simple. El atacante puede realizar el ataque de manera remota. No se requiere ninguna forma de autenticación para su explotación. No hay exploit público disponible (por el momento)

Recomendación de seguridad

Actualizar y/o aplicar los parches de seguridad liberados por el fabricante.

Referencias

https://lists.apache.org/thread.html/r612a79269b0d5e5780c62dfd34286a8037232fec0bc6f1a7e60c9381%40%3Cannounce.tomcat.apache.org%3E

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required