CVE-2023-28709

ALT: (7,5)

CVSS3: 6,4

Apache Tomcat és vulnerable a una denegació del servei causada per una correcció incompleta del CVE-2023-24998 relacionada amb l’error en limitar el nombre de parts de la petició a processar en la funció de càrrega d’arxius. Mitjançant l’enviament d’una sol·licitud especialment dissenyada utilitzant paràmetres de cadena de consulta, un atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei.

Sistemes Afectats

• Apache Tomcat 8.5.85
• Apache Tomcat 9.0.71
• Apache Tomcat 10.1.5
• Apache Tomcat 11.0.0-M2

Remediació
Actualitzeu a l’última versió d’Apache Tomcat (8.5.88, 9.0.74, 10.1.8, 11.0.0-M5 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://lists.apache.org/thread/7wvxonzwb7k9hx9jt3q33cmy7j97jo3j
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28709