Bezpečnostné varovanie V20180410-01

10. apríla 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Spring Framework Vulnerabilities

Popis

Spoločnosť Pivotal vydala aktualizáciu webového frameworku Spring, ktorá rieši viacero bezpečnostných zraniteľností.
Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v spring-messaging module a umožňuje vzdialenému útočníkovi prostredníctvom zasielania špeciálne vytvorenej správy na STOMP brokera vykonať škodlivý kód a úplne narušiť dôvernosť, integritu a dostupnosť systému.

Dátum prvého zverejnenia varovania

05.04.2018

CVE

CVE-2018-1270, CVE-2018-1271, CVE-2018-1272

Zasiahnuté systémy

Spring Framework verzie staršie ako 5.0.5
Spring Framework 4.3.15

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Odporúčame uistiť sa, či Vaše webové aplikácie nie sú založené na frameworku Spring v zraniteľných verziách V prípade, že áno, zabezpečte aktualizáciu frameworku z verzií 5.0.x na 5.0.5 a z 4.3.X na 4.3.15.

Zdroje

https://pivotal.io/security/cve-2018-1270
https://pivotal.io/security/cve-2018-1271
https://pivotal.io/security/cve-2018-1272
https://vulners.com/f5/F5:K29042031?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://tools.cisco.com/security/center/viewAlert.x?alertId=57442

« Späť na zoznam

Bezpečnostné varovanie V20180410-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02