SK-CERT Bezpečnostné varovanie V20190124-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Pivotal Software Spring zraniteľnosti

Popis

Spoločnosť Pivotal Software vydala bezpečnostné aktualizácie na svoje produkty Spring Batch, Spring Web Services a Spring Integration, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených XML súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému

Dátum prvého zverejnenia varovania

14.01.2019

CVE

CVE-2019-3774, CVE-2019-3773, CVE-2019-3772

Zasiahnuté systémy

Spring Batch verzie staršie ako 3.0.10, 4.0.2, 4.1.1 Spring Web Services verzie staršie ako 2.4.4, 3.0.6 Spring Integration verzie staršie ako 4.3.19, 5.0.11, 5.1.2

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.

Zdroje

https://pivotal.io/security/cve-2019-3774 https://pivotal.io/security/cve-2019-3773 https://pivotal.io/security/cve-2019-3772 https://tools.cisco.com/security/center/viewAlert.x?alertId=59505 https://tools.cisco.com/security/center/viewAlert.x?alertId=59500 https://tools.cisco.com/security/center/viewAlert.x?alertId=59501

« Späť na zoznam