Sistemas Afectados

• Apache Tomcat versiones 9.0.71 a 9.0.73 anteriores a 9.0.74
• Apache Tomcat versiones 8.5.85 a 8.5.87 anteriores a 9.0.88

Descripción

Recientemente el equipo de soporte de Apache Tomcat ha hecho público la identificación de una nueva vulnerabilidad de categoría media que afectada múltiples versiones. La vulnerabilidad se encuentra rastreada por el identificador CVE-2023-28709, donde un atacante podría desencadenar una denegación de servicio de forma remota.

Referencia

• Apache Tomcat 9.x vulnerabilities
• Fixed in Apache Tomcat 8.5.88
• CVE-2023-28709

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Apache en las versiones afectadas.