TLP: White
NIVEL DE RIESGO – CVSS v3.0: 6.7 [Medio]
Acción Requerida: Aplicar las actualizaciones liberadas por Apache a los productos afectados.
Vector de ataque: Remoto.
Impacto: Un atacante remoto puede causar un ataque de denegación de servicio (DoS).

Descripción

Los desarrolladores de Apache han publicado actualizaciones para corregir dos vulnerabilidades presentes en Apache Tomcat. Las fallas tienen asignadas el identificador:

  1. CVE-2020-13934 (CVSS v3.0 6.7 [Medio]).
  2. CVE-2020-13935 (CVSS v3.0 6.7 [Medio]).

La primera vulnerabilidad se debe a una incorrecta administración de los recursos al procesar algunas conexiones http. Un atacante remoto puede enviar una solicitud http/2 especialmente diseñada y consumir la memoria disponible causando un ataque de Denegación de Servicio (DoS).

La segunda vulnerabilidad es ocasionada por un mal procesamiento de memoria del “WebSocket”, protocolo que permite la conexión entre el navegador y el servidor. Un usuario remoto puede enviar una solicitud especialmente diseñada a la aplicación, consumir los recursos disponibles y causar un ataque de Denegación de Servicio (DoS).

Nivel de riesgo

  • CVSS v3.0 6.7 [Medio]

Sistemas/tecnologías afectadas:

  • Apache Tomcat 10.0.0-M1 a 10.0.0-M6
  • Apache Tomcat 9.0.0.M1 a 9.0.36
  • Apache Tomcat 8.5.0 a 8.5.56
  • Apache Tomcat 7.0.27 a 7.0.104

Medidas de erradicación

A continuación se listan las versiones publicadas por Apache para corregir estas vulnerabilidades:

  • Apache Tomcat 10.0.0-M7 o posterior
  • Tomcat 9.0.37 o posterior
  • Apache Tomcat 8.5.57 o posterior

Referencias