PT-2020-4108 · Apache+1 · Apache Tomcat+1

Publicado

2020-02-11

·

Atualizado

2024-06-15

·

CVE-2019-17569

CVSS v2.0

5.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Apache Tomcat 7.0.98 a 7.0.99
Versões do Apache Tomcat 8.5.48 a 8.5.50
Versões do Apache Tomcat 9.0.28 a 9.0.30
Descrição:
O problema está relacionado ao processamento incorreto de cabeçalhos Transfer-Encoding inválidos, o que pode levar a HTTP Request Smuggling se o Apache Tomcat estiver localizado atrás de um proxy reverso que lide incorretamente com o cabeçalho inválido. Isso pode potencialmente permitir que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas. A vulnerabilidade está associada à interpretação e ao tratamento inconsistentes de solicitações HTTP.
Recomendações:
Para as versões 7.0.98 a 7.0.99 do Apache Tomcat, atualize para uma versão que inclua a correção para este problema.
Para as versões 8.5.48 a 8.5.50 do Apache Tomcat, atualize para uma versão que inclua a correção para este problema.
Para as versões 9.0.28 a 9.0.30 do Apache Tomcat, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao servidor quando ele estiver localizado atrás de um proxy reverso para minimizar o risco de exploração.

Exploit

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

BDU:2020-04511
BDU:2021-01013
CVE-2019-17569
DLA-2133-1
DSA-4673-1
DSA-4680-1
GHSA-767J-JFH2-JVRC
MGASA-2020-0138
OPENSUSE-SU-2020:0345-1
OPENSUSE-SU-2020_0345-1
OPENSUSE-SU-2024:11468-1
OPENSUSE-SU-2024:13441-1
RHSA-2020:1520
SUSE-SU-2020:0598-1
SUSE-SU-2020:0631-1
SUSE-SU-2020:0632-1
SUSE-SU-2020:1497-1
SUSE-SU-2020:1498-1
SUSE-SU-2020_1497-1
SUSE-SU-2020_1498-1

Produtos afetados

Apache Tomcat
Suse