Sistemas Afectados

• Versiones de Tomcat 8.x anteriores a 8.5.96
• Versiones de Tomcat 9.x anteriores a 9.0.83
• Versiones de Tomcat 10.x anteriores a 10.1.16

Descripción

Recientemente el equipo de soporte Apache ha hecho público la identificación de una vulnerabilidad presente en distintas versiones de su servidor web Tomcat. La vulnerabilidad identificada por el código identificador CVE-2022-46589 (puntuación CVSS: 9.8) permitiría a un atacante remoto la ejecución de código arbitrario el sistema víctima.

Referencia

• Security Bulletin Apache Tomcat
• CVE-2022-46589

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Apache en las versiones afectadas.