Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
Apache Tomcat Cross-Application File Manipulation | ShieldNow

El servidor está ejecutando una versión vulnerable de Apache Tomcat. Las versiones afectadas permiten que una aplicación web reemplace el XML parser, utilizado para procesar los archivos XML y TLD de otras aplicaciones. Esto podría permitir que una aplicación web maliciosa lea o mo-difique archivos ‘web.xml’, ‘context.xml’ o TLD de aplicaciones web arbitrarias.

CVE: CVE-2009-0783
Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución

  • Los usuarios de 6.0.x, deben realizar una de las siguientes acciones:
  1. Actualizar a 6.0.20
  2. Aplicar estos parches:
  • Los usuarios de 5.5.x, deben realizar una de las siguientes acciones:
  1. Actualizar a 5.5.28
  2. Aplicar estos parches:
  • Los usuarios de 4.1.x, deben realizar una de las siguientes acciones:
  1. Actualizar a 4.1.40
  2. Aplicar estos parches:
  • Los usuarios de 7.0.x , deben realizar una de las siguientes acciones:
  1. Actualizar a 7.0.19

 

 

Referencias

https://tomcat.apache.org/security-6.html

https://tomcat.apache.org/security-5.html

https://tomcat.apache.org/security-4.html

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like