PT-2024-6476 · Apache+5 · Apache Tomcat Connectors+5

Mark Thomas

·

Publicado

2024-08-06

·

Atualizado

2026-06-02

·

CVE-2024-46544

CVSS v3.1

5.9

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Apache Tomcat Connectors, versões 1.2.9-beta a 1.2.49
Descrição
A vulnerabilidade permite que usuários locais visualizem e modifiquem a memória compartilhada contendo a configuração do mod jk, o que pode levar à divulgação de informações e/ou à negação de serviço. Essa vulnerabilidade afeta o Apache Tomcat Connectors em sistemas do tipo Unix, mas nem o redirecionador ISAPI nem o mod jk no Windows são afetados.
Recomendações
Para as versões 1.2.9-beta a 1.2.49, atualize para a versão 1.2.50, que corrige o problema.
Como solução alternativa temporária, considere restringir o acesso à memória compartilhada contendo a configuração do mod jk para minimizar o risco de exploração.

Correção

DoS

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

ALSA-2024:7457
BDU:2024-07563
CVE-2024-46544
DLA-3919-1
INFSA-2024_7457
MGASA-2024-0315
OPENSUSE-SU-2025_0102-1
RHSA-2024:6927
RHSA-2024:7457
RHSA-2024:8928
RHSA-2024:8929
RHSA-2024_7457
SUSE-SU-2025:0102-1
SUSE-SU-2025:0143-1
SUSE-SU-2025_0143-1
USN-8369-1

Produtos afetados

Almalinux
Apache Tomcat Connectors
Debian
Red Hat
Rocky Linux
Suse