SK-CERT Bezpečnostné varovanie V20241028-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Spring Security a Spring Framework – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Broadcom vydala bezpečnostné aktualizácie na produkty Spring Security a Spring Framework, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-38821 sa nachádza v produkte Spring WebFlux, ktorý používa pravidlá autorizácie Spring Security, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Pre zneužitie predmetnej zraniteľnosti je nevyhnutné splniť všetky nasledujúce podmienky: – musí sa jednať o aplikáciu WebFlux – musí využívať podporu statických zdrojov Spring – pravidlo autorizácie musí byť nastavené na „non-permitAll“ Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. |
| Dátum prvého zverejnenia varovania |
| 25.10.2024 |
| CVE |
| CVE-2024-38821 , CVE-2024-38820, CVE-2024-38819 |
| IOC |
| – |
| Zasiahnuté systémy |
| Spring Security vo verzii staršej ako 5.7.13 Spring Security vo verzii staršej ako 5.8.15 Spring Security vo verzii staršej ako 6.2.7 Spring Security vo verzii staršej ako 6.3.4 Spring Framework vo verzii staršej ako 5.3.41 Spring Framework vo verzii staršej ako 6.0.25 Spring Framework vo verzii staršej ako 6.1.14 |
| Následky |
| Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://spring.io/security/cve-2024-38821 https://www.cve.org/CVERecord?id=CVE-2024-38821 https://spring.io/security/cve-2024-38820 https://spring.io/security/cve-2024-38819 |
« Späť na zoznam
