CVE-2024-23672

ALT: (7,5)

CVSS3: 6,5

El Tomcat d’Apache és vulnerable a una denegació de servei, causada per un error de neteja incomplet. Mitjançant l’enviament de connexions WebSocket dissenyades especialment, un atacant remot podria explotar aquesta vulnerabilitat per augmentar el consum de recursos i donar lloc a una condició de denegació de servei.

Sistemes Afectats

• Apache Tomcat 8.5.0
• Apache Tomcat 9.0.0-M1
• Apache Tomcat 10.1.0-M1
• Apache Tomcat 11.0.0-M1
• Apache Tomcat 8.5.98
• Apache Tomcat 9.0.85
• Apache Tomcat 10.1.18
• Apache Tomcat 11.0.0-M16

Remediació
Actualitzeu a la darrera versió del Tomcat d’Apache (8.5.99, 9.0.86, 10.1.19, 11.0.0-M17 o posterior), disponible al lloc web d’Apache. Vegeu-ne les Referències.

Referències

• Apache Tomcat
• CVE-2024-23672: Apache Tomcat: WebSocket DoS with incomplete closing handshake