SK-CERT Bezpečnostné varovanie V20190124-02

24. januára 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Pivotal Software Spring zraniteľnosti

Popis

Spoločnosť Pivotal Software vydala bezpečnostné aktualizácie na svoje produkty Spring Batch, Spring Web Services a Spring Integration, ktoré opravujú viacero kritických bezpečnostných zraniteľností.
Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených XML súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému

Dátum prvého zverejnenia varovania

14.01.2019

CVE

CVE-2019-3774, CVE-2019-3773, CVE-2019-3772

Zasiahnuté systémy

Spring Batch verzie staršie ako 3.0.10, 4.0.2, 4.1.1
Spring Web Services verzie staršie ako 2.4.4, 3.0.6
Spring Integration verzie staršie ako 4.3.19, 5.0.11, 5.1.2

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.

Zdroje

https://pivotal.io/security/cve-2019-3774
https://pivotal.io/security/cve-2019-3773
https://pivotal.io/security/cve-2019-3772
https://tools.cisco.com/security/center/viewAlert.x?alertId=59505
https://tools.cisco.com/security/center/viewAlert.x?alertId=59500
https://tools.cisco.com/security/center/viewAlert.x?alertId=59501

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20190124-02

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02