Algumas vulnerabilidades críticas foram reportadas no Apache Tomcat, que podem ser exploradas por códigos maliciosos permitindo escapar certas restrições de segurança e executar um ataque o DoS (negação de serviço).  Essas vulnerabilidades afetam Apache Tomcat 6.x e Apache Tomcat 7.x.

Seguem as vulnerabilidades abaixo:

• CVE-2012-3546: Permite escapar restrições de segurança na utilização de FORM Autenticator inserindo no final da URL  /j_security_check;
• CVE-2012-4431: Permite escapar filtro de prevenção de CSRF caso a requisição seja feita sem o identificador de sessão;
• CVE-2012-4534: Permite a execução de um ataque de negação de serviço.

Caso tenha sido afetado faça as atualizações para as versões a seguir:

• Tomcat 7.x: Atualize para a versão 7.0.32.
• Tomcat 6.x: Atualize para a versão 6.0.36.

Veja mais detalhes no link.