Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Cross-Site Scripting en Apache Tomcat

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Apache Tomcat 4.0.0 - 4.0.6
Apache Tomcat 4.1.0 - 4.1.31
Apache Tomcat 5.0.0 - 5.0.30
Apache Tomcat 5.5.0 - 5.5.15

Descripción

Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en Apache Tomcat 4.0.0 hasta la 4.0.6, 4.1.0 hasta la 4.1.31, 5.0.0 hasta la 5.0.30, y 5.5.0 hasta la 5.5.15. La vulnerabilidad reside en un error en la validación de la entrada en el fichero "cal2.jsp" que pertenece a la aplicación de calendario.

Un atacante remoto podría ejecutar código javaScript o HTML arbitrario mediante el parámetro "time" al fichero "cal2.jsp".

Solución



Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Red Hat (RHSA-2008:0261-4)
Red Hat Network Satellite (v. 5.0 para RHEL 4)
https://rhn.redhat.com/

Identificadores estándar

Propiedad Valor
CVE CVE-2006-7196
BID 25531

Recursos adicionales

SUSE Security Advisory (SUSE-SR:2008:005)
http://www.novell.com/linux/security/advisories/2008_5_sr.html

Red Hat Security Advisory (RHSA-2008:0261-4)
http://rhn.redhat.com/errata/RHSA-2008-0261.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2008-03-10
1.1 Aviso emitido por Red Hat (RHSA-2008:0261-4) 2008-05-21
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración