CVE-2021-42340 vulnerabilidad de DOS de Apache Tomcat
AS-099-2021
Fecha: 18/Oct/2021
Resumen:
La Apache Software Foundation informa que las siguientes versiones de Apache Tomcat son vulnerables a ataques de denegación de servicios DOS:
- Apache Tomcat 10.1.0-M1 a 10.1.0-M5
- Apache Tomcat 10.0.0-M10 a 10.0.11
- Apache Tomcat 9.0.40 a 9.0.53
- Apache Tomcat 8.5.60 a 8.5.71
La vulnerabilidad fue catalogada con severidad importante, y CVE-2021-42340. El fallo radica en una pérdida de memoria que conducirá al error OutOfMemoryError.
El fabricante recomienda actualizar los productos afectados por las siguientes versiones:
- Apache Tomcat 10.1.0-M6 o superior
- Apache Tomcat 10.0.12 o superior
- Apache Tomcat 9.0.54 o superior
- Apache Tomcat 8.5.72 o o superior
Referencias:
https://us-cert.cisa.gov/ncas/current-activity/2021/10/15/apache-releases-security-advisory-tomcat