Existe
una vulnerabilidad crítica de ejecución de código remoto en Apache Struts,
donde la explotación exitosa permitiría a los atacantes ejecutar códigos
maliciosos en el contexto de la aplicación web.
El CVE
2018-11776 se ubica en el núcleo de Apache Struts, y se produce por la escasa
validación en la entrada no confiable provistas por el usuario en el núcleo del
marco de Struts bajo ciertas configuraciones; Los intentos fallidos en la
explotación de esta falla pueden causar una condición de denegación de
servicio.
Productos Afectados
Los
productos vulnerables de Apache van desde la versión de Struts 2.3 a Struts
2.3.34 y Struts 2.5 a Struts 2.5.16.
Se recomiendo aplicar
las actualizaciones de parches de seguridad c2.3.35
y 2.5.17 de Struts.
Fuente: Security focus.