Blog

Nueva vulnerabilidad crítica en Apache Tomcat – CVE-2021-33037

Última Actualización: 15 Jul 2021

Una vulnerabilidad clasificada como crítica ha sido encontrada en Apache Tomcat hasta la versión 8.5.66/9.0.46/10.0.6 (Application Server Software), este problema afecta al componente HTTP Header Handler. La manipulación del parametro Transfer-Encoding, conduce a una escalada de privilegios a través de un tipo de ataque conocido como Request Smuggling.

Esta vulnerabilidad se maneja como CVE-2021-33037 desde el 17/05/2021. La dificultad de explotación de la vulnerabilidad es de categoría simple. El atacante puede realizar el ataque de manera remota. No se requiere ninguna forma de autenticación para su explotación. No hay exploit público disponible (por el momento)

Recomendación de seguridad

Actualizar y/o aplicar los parches de seguridad liberados por el fabricante.

Referencias

https://lists.apache.org/thread.html/r612a79269b0d5e5780c62dfd34286a8037232fec0bc6f1a7e60c9381%40%3Cannounce.tomcat.apache.org%3E

Camilo Mix

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC

Ir al Demo

Alerta Temprana de Riesgos Cibernéticos

Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.

Más Info

Endpoint - Panda Security

Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado

Más Info

Últimos Artículos

Filtran la Base de Datos de todos los Usuarios del Foro de Hacking RaidForums

30/05/2023

Se ha filtrado en línea una base de datos perteneciente

Ejercito de Chile es atacado por la nueva banda de ransomware Rhysida

29/05/2023

Durante el fin de semana, CronUp fue alertado por un

Feed de Noticias de Ciberseguridad [29/05/2023]

29/05/2023

Bienvenidos a nuestra selección de noticias, alertas de seguridad, vulnerabilidades,

Feed de Noticias de Ciberseguridad [26/05/2023]

26/05/2023

Este reporte corresponde a una selección de las últimas noticias,

CronUp es una empresa que presta servicios en materia de prevención de fraude electrónico y seguridad de la información, teniendo por misión el proveer de soluciones y servicios que permitan maximizar la tranquilidad de nuestros clientes, anticipando situaciones de riesgos informáticos que puedan afectar sus procesos internos y provisión de servicios a sus clientes.

Nueva vulnerabilidad crítica en Apache Tomcat – CVE-2021-33037

Recomendación de seguridad

Referencias

Artículos Relacionados

Filtran la Base de Datos de todos los Usuarios del Foro de Hacking RaidForums

Ejercito de Chile es atacado por la nueva banda de ransomware Rhysida

Categorías

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

Últimos Artículos

Filtran la Base de Datos de todos los Usuarios del Foro de Hacking RaidForums

Ejercito de Chile es atacado por la nueva banda de ransomware Rhysida

Feed de Noticias de Ciberseguridad [29/05/2023]

Feed de Noticias de Ciberseguridad [26/05/2023]

CronUp

Nuestros Partners

Contacto

No dejes tu seguridad para después.

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.