Bezpečnostné varovanie V20180410-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Spring Framework Vulnerabilities |
Popis |
Spoločnosť Pivotal vydala aktualizáciu webového frameworku Spring, ktorá rieši viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v spring-messaging module a umožňuje vzdialenému útočníkovi prostredníctvom zasielania špeciálne vytvorenej správy na STOMP brokera vykonať škodlivý kód a úplne narušiť dôvernosť, integritu a dostupnosť systému. |
Dátum prvého zverejnenia varovania |
05.04.2018 |
CVE |
CVE-2018-1270, CVE-2018-1271, CVE-2018-1272 |
Zasiahnuté systémy |
Spring Framework verzie staršie ako 5.0.5 Spring Framework 4.3.15 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Odporúčame uistiť sa, či Vaše webové aplikácie nie sú založené na frameworku Spring v zraniteľných verziách V prípade, že áno, zabezpečte aktualizáciu frameworku z verzií 5.0.x na 5.0.5 a z 4.3.X na 4.3.15. |
« Späť na zoznam