Vulnerabilidad de request smuggling en Apache Tomcat
Fecha de publicación 29/11/2023
Importancia
4 - Alta
Recursos Afectados
Apache Tomcat, versiones:
- desde 11.0.0-M1 hasta 11.0.0-M10;
- desde 10.1.0-M1 hasta 10.1.15;
- desde 9.0.0-M1 hasta 9.0.82;
- desde 8.5.0 hasta 8.5.95.
Descripción
Norihito Aimoto, investigador de OSSTech Corporation, ha reportado una vulnerabilidad de tipo contrabando de solicitudes (request smuggling) HTTP que afecta a varias versiones de Apache Tomcat.
Solución
Actualizar a las siguientes versiones (o posteriores):
- 11.0.0-M11;
- 10.1.16;
- 9.0.83;
- 8.5.96.
Detalle
Las versiones vulnerables de Tomcat mencionadas no analizan correctamente las cabeceras HTTP 'Trailer'. Una cabecera maliciosa de este tipo que excediese el límite de tamaño del encabezado, podría hacer que Tomcat tratara una única solicitud como varias, lo que podría ocasionar un contrabando de solicitudes (request smuggling) HTTP detrás de un proxy inverso. Se ha asignado el identificador CVE-2023-46589 para esta vulnerabilidad.
Listado de referencias
Etiquetas
