Alerta de seguridad (A25-07-04): vulnerabilidades múltiples en Apache Tomcat

Summarize this content to 600 words
Descripción:

Apache Software Foundation lanzó actualizaciones de seguridad para abordar múltiples vulnerabilidades en el Apache Tomcat. Un atacante remoto podría explotar las vulnerabilidades enviando una solicitud especialmente elaborada a los sistemas afectados.

Sistemas afectados:

Apache Tomcat 9.0.0-m1 a 9.0.106Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor de software.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la negación del servicio en un sistema afectado.

Recomendación:
La Apache Software Foundation ha lanzado nuevas versiones del software para abordar el problema y se pueden descargar en las siguientes URL:https://tomcat.apache.org/download-90.cgi#9.0.107

Más información:

https://tomcat.apache.org/security-9.html#fixed_in_apache_tomcat_9.0.107
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-52434
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-52520
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53506

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Alerta de seguridad (A25-07-04): vulnerabilidades múltiples en Apache Tomcat

Summarize this content to 600 words Descripción: Apache Software Foundation lanzó actualizaciones de seguridad para abordar múltiples vulnerabilidades en el Apache Tomcat. Un atacante remoto

...
Más detalle de la noticia

Ejecución de comandos remotos de HikVision HikCentral a través de ApplyCT Fastjson

Summarize this content to 600 words Clasificación: Crítica, Solución: Solución, Explotación de vencimiento: funcional, CVSSV4.0: 10.0, CVE: CVE-2025-34058, Resumen: Productos afectados: HikVision HikCentral (anteriormente «Plataforma

...
Más detalle de la noticia

El problema de ‘prohibición’ de Tiktok podría terminar pronto con una nueva aplicación y una venta

Summarize this content to 600 words Incluso con el Ley de Tiktok Ovest o Ban oficialmente en efecto desde enero, la aplicación solo tiene Servicio

...
Más detalle de la noticia

Vulnerabilidad en el software CMMS SUR-FBD

Summarize this content to 600 words ID de CVE CVE-2025-3920 Fecha de publicación 07 de julio de 2025 Proveedor SUR-FBD CMMS Producto SUR-FBD CMMS Versiones

...
Más detalle de la noticia

Cibernes Crooks saltan sobre el dominio .es para el viaje de phishing de credencial • El registro

Summarize this content to 600 words Los expertos en ciberseguridad informan un aumento de 19x en las campañas maliciosas que se están lanzando desde los

...
Más detalle de la noticia

La información personal del cliente en el área de bienestar terminó con extraños: «Estoy tan enojado» | Patria

Summarize this content to 600 words Docenas de clientes fueron filtrados a los extraños debido a un error de facturación en el área de bienestar

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos IBM

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en productos IBM. Algunos de ellos permiten a un atacante provocar una ejecución

...
Más detalle de la noticia

Carta semanal de CERT-SE V.27-CERT-SE

Summarize this content to 600 words Publicado: 2025-07-04 13:20 Carta semanal En los informes de esta semana encontramos, entre otras cosas, «habilidades generales para el

...
Más detalle de la noticia

Junio ​​en el ciberespacio: un número récord de dispositivos infectados con malware

Summarize this content to 600 words Los incidentes cibernéticos más influenciados incluyen, entre otras cosas, un ataque de ransomware contra una compañía de cine, interrupciones

...
Más detalle de la noticia

Hitachi Energy Microscada x sys600

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 7.1 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Energía de

...
Más detalle de la noticia

El EUVD de Europa podría sacudir el ecosistema de la base de datos de vulnerabilidades

Summarize this content to 600 words Una nueva base de datos de vulnerabilidad lanzada por la Unión Europea podría sacudir un ecosistema dominado por los

...
Más detalle de la noticia

Citrix Xenserver Denificación de la vulnerabilidad del servicio

Summarize this content to 600 words Se identificó una vulnerabilidad en Citrix Xenserver. Un atacante remoto podría explotar esta vulnerabilidad para desencadenar la condición de

...
Más detalle de la noticia

Aviso de seguridad de Grafana (AV25-394) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-394Fecha: 3 de julio de 2025 El 2 de julio de 2025, Grafana publicó un aviso

...
Más detalle de la noticia

(Sistemas de control) ABB Security Advisory (AV25-393)

Summarize this content to 600 words Número de serie: AV25-393Fecha: 3 de julio de 2025 El 3 de julio de 2025, ABB publicó un aviso

...
Más detalle de la noticia

Serie Hitachi Energy Relion 670/650 y SAM600-IO

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 7.1 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Energía de

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita