PT-2024-2566 · Apache+11 · Apache Tomcat+12
Mark Thomas
·
Publicado
2024-02-19
·
Atualizado
2026-05-29
·
CVE-2024-23672
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apache Tomcat 11.0.0-M1 a 11.0.0-M16
Versões do Apache Tomcat 10.1.0-M1 a 10.1.18
Versões do Apache Tomcat 9.0.0-M1 a 9.0.85
Versões do Apache Tomcat 8.5.0 a 8.5.98
Descrição
O problema está relacionado a uma vulnerabilidade de negação de serviço (DoS) causada por limpeza incompleta no Apache Tomcat. Era possível que clientes WebSocket mantivessem conexões WebSocket abertas, levando a um aumento no consumo de recursos.
Recomendações
Atualize para a versão 11.0.0-M17 para corrigir o problema nas versões 11.0.0-M1 a 11.0.0-M16.
Atualize para a versão 10.1.19 para corrigir o problema nas versões 10.1.0-M1 a 10.1.18.
Atualize para a versão 9.0.86 para corrigir o problema nas versões 9.0.0-M1 a 9.0.85.
Atualize para a versão 8.5.99 para corrigir o problema nas versões 8.5.0 a 8.5.98.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Apache Tomcat
Astra Linux
Centos
Confluence
Jira
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu