CVE-2024-24549

ALT: (7,5)

CVSS3: 6,5

El Tomcat d’Apache és vulnerable a una denegació de servei, causada per una validació d’entrada incorrecta per part de la capçalera HTTP/2. En enviar sol·licituds HTTP/2 especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició de denegació de servei.

Sistemes Afectats

• Apache Tomcat 8.5.0
• Apache Tomcat 9.0.0-M1
• Apache Tomcat 10.1.0-M1
• Apache Tomcat 11.0.0-M1
• Apache Tomcat 8.5.98
• Apache Tomcat 9.0.85
• Apache Tomcat 10.1.18
• Apache Tomcat 11.0.0-M16

Remediació
Actualitzeu a la darrera versió d’Apache Tomcat (8.5.99, 9.0.86, 10.1.19, 11.0.0-M17 o posterior), disponible al lloc web d’Apache. Vegeu-ne les Referències.

Referències

• Apache Tomcat
• CVE-2024-24549: Apache Tomcat: HTTP/2 header handling DoS