Apache Software Foundation ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad de criticidad alta, que permitiría a un atacante obtener información confidencial, afectando a varias versiones de Tomcat.
La vulnerabilidad identificada como CVE-2022-25762, con severidad alta y puntuación asignada de 8,6. Esta falla se debe a que cuando una aplicación web envía un mensaje WebSocket simultáneamente con el cierre de la conexión WebSocket en versiones de Apache Tomcat 8.5.0 a 8.5.75 o Apache Tomcat 9.0.0.M1 a 9.0.20, es posible que la aplicación continúe utilizando el socket después de que se haya cerrado. El control de errores desencadenado en este caso podría hacer que el objeto agrupado se coloque en el grupo dos veces. Un atacante podría dar lugar a conexiones posteriores utilizando el mismo objeto simultáneamente, lo que podría desencadenar que los datos sean retornados con el uso incorrecto y otros errores.
Las versiones afectadas de Apache son:
- Apache Tomcat 9.0.0.M1, 9.0.20.
- Apache Tomcat 8.5.0, 8.5.75.
Recomendamos acceder a los siguientes enlaces para acceder a las actualizaciones provistas por Apache:
Referencias:
- https://access.redhat.com/security/cve/cve-2022-25762
- https://nvd.nist.gov/vuln/detail/CVE-2022-25762
- https://www.cisa.gov/uscert/ncas/current-activity/2022/05/16/apache-releases-security-advisory-tomcat