CVE-2022-42252

MITJÀ: (4.8)

CVSS3: 4.2

Apache Tomcat és vulnerable al contraban de peticions HTTP, causat per la fallada en el rebuig d’una petició que contingui una capçalera Content-Length invàlida quan es configura per a ignorar les capçaleres HTTP invàlides mitjançant l’ajust rejectIllegalHeader a fals. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a enverinar la memòria cache de la web, eludir la protecció del tallafocs d’aplicacions web i realitzar atacs XSS.

Sistemes Afectats

• Apache Tomcat 8.5.0
• Apache Tomcat 9.0.0.M1
• Apache Tomcat 8.5.50
• Apache Tomcat 9.0.30
• Apache Tomcat 10.0.0 M1
• Apache Tomcat 10.0.0 M5
• Apache Tomcat 9.0.36
• Apache Tomcat 9.0.37
• Apache Tomcat 10.0.0-M7
• Apache Tomcat 9.0.39
• Apache Tomcat 10.0.0-M9
• Apache Tomcat 10.0.0
• Apache Tomcat 10.0.3
• Apache Tomcat 10.0.4
• Apache Tomcat 10.0.6
• Apache Tomcat 10.0.2
• Apache Tomcat 10.0.20
• Apache Tomcat 10.0.22
• Apache Tomcat 10.0.18

Remediació
Actualitzi a l’última versió d’Apache Tomcat (8.5.83, 9.0.68, 10.0.27, 10.1.1 o posterior), disponible en el lloc web d’Apache Tomcat.

Referències

• http://tomcat.apache.org/
• https://lists.apache.org/thread/zzcxzvqfdqn515zfs3dxb7n8gty589sq
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42252