Alerta 2024-40 Vulnerabilidad Crítica en Apache Tomcat DoS CVE-2024-38286
Producto(s) afectado:
- Apache Tomcat 9.0.13 – 9.0.89, 10.1.0 M1 – 10.1.24 y 11.0.0 M1– 11.0.0 M20.
Descripción
Se ha descubierto una vulnerabilidad crítica en Apache Tomcat que afecta a las versiones hasta 9.0.89, 10.1.24 y 11.0.0-M20. Esta vulnerabilidad, conocida como CVE-2024-38286, está relacionada con el componente TLS Handshake Handler y permite un consumo excesivo de recursos. El problema, clasificado bajo la CWE-400 (Exhaustión de Recursos), ocurre debido a una mala gestión de los recursos limitados durante el proceso de handshake TLS, lo que puede llevar al agotamiento de la memoria y afectar la disponibilidad del servicio.