Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečnostné varovanie V20180410-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
Spring Framework Vulnerabilities
Popis
Spoločnosť Pivotal vydala aktualizáciu webového frameworku Spring, ktorá rieši viacero bezpečnostných zraniteľností.
Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v spring-messaging module a umožňuje vzdialenému útočníkovi prostredníctvom zasielania špeciálne vytvorenej správy na STOMP brokera vykonať škodlivý kód a úplne narušiť dôvernosť, integritu a dostupnosť systému.
Dátum prvého zverejnenia varovania
05.04.2018
CVE
CVE-2018-1270, CVE-2018-1271, CVE-2018-1272
Zasiahnuté systémy
Spring Framework verzie staršie ako 5.0.5
Spring Framework 4.3.15
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Odporúčame uistiť sa, či Vaše webové aplikácie nie sú založené na frameworku Spring v zraniteľných verziách V prípade, že áno, zabezpečte aktualizáciu frameworku z verzií 5.0.x na 5.0.5 a z 4.3.X na 4.3.15.
Zdroje
https://pivotal.io/security/cve-2018-1270
https://pivotal.io/security/cve-2018-1271
https://pivotal.io/security/cve-2018-1272
https://vulners.com/f5/F5:K29042031?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://tools.cisco.com/security/center/viewAlert.x?alertId=57442

 


« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 01. 09. 2025 13:11