Se ha reportado una vulnerabilidad en Apache Stratus que permitiría la ejecución de código arbitrario en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRITICO.
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
• Apache Stratus 2.x
Recomendaciones
Se recomienda actualizar a la versión 2.2.3.1
Referencias
Más información sobre esta Alerta:
Apache:
https://issues.apache.org/jira/browse/WW-3668
http://struts.apache.org/2.2.3.1/docs/version-notes-2231.html
http://struts.apache.org/download.cgi#struts2231
Secunia:
http://secunia.com/advisories/47176/
Hispasec:
http://unaaldia.hispasec.com/2011/12/vulnerabilidad-remota-en-apache-struts.html
Deja un comentario