SISTEMAS AFECTADOS

  • Apache Tomcat desde la versión 8.5.60 hasta la 8.5.71
  • Apache Tomcat desde la versión 9.0.40 hasta la 9.0.53
  • Apache Tomcat desde la versión 10.0.0-M10 hasta la 10.0.11
  • Apache Tomcat desde la versión 10.1.0-M1 hasta la 10.1.0-M5

DESCRIPCIÓN

Apache Tomcat en sus versiones 8, 9 y 10 es afectado por una vulnerabilidad de denegación de servicio (DOS) en las conexiones de WebSocket, este permite una fuga de memoria dejando el sistema fuera de servicio.

REFERENCIA

  • https://nvd.nist.gov/vuln/detail/CVE-2021-42340
  • https://lists.apache.org/thread.html/r83a35be60f06aca2065f188ee542b9099695d57ced2e70e0885f905c%40%3Cannounce.tomcat.apache.org%3E

SOLUCIÓN

Se recomienda aplicar las actualizaciones correspondientes a cada versión.

 

Ir al contenido