PT-2024-9579 · Apache+11 · Apache Tomcat+11

Nacl

+3

·

Publicado

2024-03-05

·

Atualizado

2026-05-29

·

CVE-2024-50379

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Apache Tomcat anteriores à 11.0.2, 10.1.34 ou 9.0.98.
Descrição
A vulnerabilidade de condição de corrida Time-of-check Time-of-use (TOCTOU) durante a compilação de JSP no Apache Tomcat permite um RCE em sistemas de arquivos que não diferenciam maiúsculas de minúsculas quando o servlet padrão está habilitado para gravação (configuração não padrão). Este problema afeta o Apache Tomcat: das versões 11.0.0-M1 a 11.0.1, das versões 10.1.0-M1 a 10.1.33 e das versões 9.0.0.M1 a 9.0.97. Recomenda-se que os usuários atualizem para a versão 11.0.2, 10.1.34 ou 9.0.98, que corrige o problema.
Recomendações
  • Atualize o Apache Tomcat para as versões 11.0.2+, 10.1.34+ ou 9.0.98+ para corrigir as vulnerabilidades CVE-2024-50379 e CVE-2024.
  • Restrinja temporariamente o acesso de gravação ao servlet padrão se não for possível realizar a atualização imediatamente.
  • Desative o aplicativo web “examples” no Apache Tomcat para se proteger contra a vulnerabilidade.
  • Defina a propriedade do sistema sun.io.useCanonCaches como false se estiver usando Java 8 ou Java 11.
  • Defina a propriedade do sistema sun.io.useCanonCaches como false se estiver usando Java 17.
  • Não é necessária nenhuma configuração adicional para o Java 21 em diante.
  • O Tomcat 11.0.3, 10.1.35 e 9.0.99 em diante incluirá verificações para garantir que sun.io.useCanonCaches esteja definido corretamente antes de permitir que o servlet padrão tenha permissão de gravação em um sistema de arquivos que não distingue maiúsculas de minúsculas. O Tomcat também definirá sun.io.useCanonCaches como false por padrão, sempre que possível.

Exploit

Correção

RCE

DoS

Time Of Check To Time Of Use

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-362

Identificadores relacionados

ALSA-2024_1134
ALSA-2024_1444
ALSA-2025:11332
ALSA-2025:11333
ALSA-2025:11335
ALSA-2025:3645
ALSA-2025:3683
ALSA-2025_11333
ALSA-2025_11335
ALSA-2025_14177
ALSA-2025_14181
ALSA-2025_16880
ALSA-2025_3645
ALSA-2025_3683
ALT-PU-2025-13307
ALT-PU-2025-1726
ALT-PU-2025-2379
ALT-PU-2025-9797
BDU:2024-11286
BIT-TOMCAT-2024-50379
BIT-TOMCAT-2024-56337
CESA-2025_3683
CVE-2024-50379
DLA-4017-1
DSA-5845-1
ELSA-2025-3645
ELSA-2025-3683
GHSA-27HP-XHWR-WR2M
GHSA-5J33-CVVR-W245
INFSA-2025_3645
INFSA-2025_3683
MGASA-2024-0394
OESA-2024-2564
OPENSUSE-SU-2025:14622-1
OPENSUSE-SU-2025:14623-1
OPENSUSE-SU-2025_0033-1
OPENSUSE-SU-2025_0058-1
RHSA-2025:0342
RHSA-2025:0361
RHSA-2025:11332
RHSA-2025:11333
RHSA-2025:11334
RHSA-2025:11335
RHSA-2025:11381
RHSA-2025:11382
RHSA-2025:1920
RHSA-2025:3645
RHSA-2025:3646
RHSA-2025:3647
RHSA-2025:3683
RHSA-2025:3684
RHSA-2025:4521
RHSA-2025_3645
RHSA-2025_3683
RLSA-2025_3645
RLSA-2025_3683
SUSE-SU-2025:0033-1
SUSE-SU-2025:0058-1
SUSE-SU-2025:0394-1
SUSE-SU-2025_0033-1
SUSE-SU-2025_0058-1
SUSE-SU-2025_0394-1
SUSE-SU-2026:1058-1
USN-7705-1

Produtos afetados

Alt Linux
Almalinux
Apache Tomcat
Astra Linux
Centos
Confluence
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu