Se ha reportado una vulnerabilidad de severidad alta en Apache Tomcat que permite el consumo descontrolado de recursos, afectando la disponibilidad del servicio.
Productos afectados:
- Apache Tomcat versiones 11.0.0-M1 hasta 11.0.0-M20.
- Apache Tomcat versiones 10.1.0-M1 hasta 10.1.24.
- Apache Tomcat versiones 9.0.0-M1 hasta 9.0.89.
Impacto:
La vulnerabilidad se identifica como CVE-2024-34750: con una puntuación en CVSSv3 de 7.5, de severidad alta. Esta vulnerabilidad permite que se mantengan abiertas conexiones HTTP/2 que deberían haberse cerrado, lo que puede conducir a un agotamiento de recursos y una denegación de servicio.
Recomendación:
Actualizar a la última versión disponible del producto afectado desde la página web oficial del fabricante.
Referencia:
- https://lists.apache.org/thread/4kqf0bc9gxymjc2x7v3p7dvplnl77y8l
- https://tomcat.apache.org/security-9.html
- https://tomcat.apache.org/security-10.html
- https://tomcat.apache.org/security-11.html