Algumas vulnerabilidades críticas foram reportadas no Apache Tomcat, que podem ser exploradas por códigos maliciosos permitindo escapar certas restrições de segurança e executar um ataque o DoS (negação de serviço). Essas vulnerabilidades afetam Apache Tomcat 6.x e Apache Tomcat 7.x.
Seguem as vulnerabilidades abaixo:
- CVE-2012-3546: Permite escapar restrições de segurança na utilização de FORM Autenticator inserindo no final da URL
/j_security_check;
- CVE-2012-4431: Permite escapar filtro de prevenção de CSRF caso a requisição seja feita sem o identificador de sessão;
- CVE-2012-4534: Permite a execução de um ataque de negação de serviço.
Caso tenha sido afetado faça as atualizações para as versões a seguir:
- Tomcat 7.x: Atualize para a versão 7.0.32.
- Tomcat 6.x: Atualize para a versão 6.0.36.
Veja mais detalhes no link.