Apache Tomcat, una popular implementación de servidor de aplicaciones web y servlets, ha sido fundamental para el desarrollo y la implementación de aplicaciones web en todo el mundo. Sin embargo, como con cualquier software ampliamente utilizado, Tomcat ha experimentado una vulnerabilidad de redireccionamiento expuesto.
Catalogada bajo el identificador CVE-2023-41080, las redirecciones abiertas son familiares en el ámbito de las debilidades web. Un caso de redirección abierta se presenta cuando un sitio web malicioso induce a los usuarios a hacer click en un enlace que parece inofensivo, pero que finalmente los direcciona a una página con otras intenciones. Esto puede resultar en ataques de phishing, sustracción de datos y un aprovechamiento indebido de la confianza depositada.
En el caso de Apache Tomcat, cuando la aplicación web ROOT (por defecto) emplea autenticación en formato de formulario (FORM), se crea una potencial vulnerabilidad en el servidor. Los perpetradores generan direcciones URL particulares que, al ser visitadas, dirigirán a los usuarios hacia una URL seleccionada por el atacante. Un enlace que aparente ser legítimo puede desviar a un usuario hacia una página web diseñada con la finalidad de apoderarse de sus credenciales o introducir software malicioso en sus sistemas.
Productos Afectados
- Apache Tomcat 11.0.0-M1 a 11.0.0-M10
- Apache Tomcat 10.1.0-M1 a 10.1.12
- Apache Tomcat 9.0.0-M1 a 9.0.79
- Apache Tomcat 8.5.0 a 8.5.92
Solución
Actualizar su Apache Tomcat a las versiones:
- Apache Tomcat 11.0.0-M11 o superior
- Apache Tomcat 10.1.13 o superior
- Apache Tomcat 9.0.80 o superior
- Apache Tomcat 8.5.93 o superior
Recomendación
Se recomienda a los usuarios que estén usando alguna de las versiones, actualizar a la última versión de su sistema.
Referencias: