Ejecución remota de código en Apache Struts

Fecha 12/12/2024
Importancia 5 - Crítica

Recursos Afectados
Versiones de Struts:
desde 2.0.0 hasta 2.3.37 (EoL);
desde 2.5.0 hasta 2.5.33;
desde 6.0.0 hasta 6.3.0.2.
Descripción
Confluence ha publicado una vulnerabilidad crítica que afecta a Apache Struts y que de ser explotada podría permitir la ejecución remota de código.

Solución
Actualizar Struts a las versiones 6.4.0 o superiores y emplear Action File Upload Interceptor.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-apache-struts

SysAdmin 24x7

Ejecución remota de código en Apache Struts

Fecha 12/12/2024
Importancia 5 - Crítica

Recursos Afectados
Versiones de Struts:
desde 2.0.0 hasta 2.3.37 (EoL);
desde 2.5.0 hasta 2.5.33;
desde 6.0.0 hasta 6.3.0.2.
Descripción
Confluence ha publicado una vulnerabilidad crítica que afecta a Apache Struts y que de ser explotada podría permitir la ejecución remota de código.

Solución
Actualizar Struts a las versiones 6.4.0 o superiores y emplear Action File Upload Interceptor.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-apache-struts

www.incibe.es

Ejecución remota de código en Apache Struts

Confluence ha publicado una vulnerabilidad crítica que afecta a Apache Struts y que de ser explotada p

hottg.com/sysadmin24x7/5918

1.3K viewsDec 12, 2024 at 14:23