CB-K22/0376 Update 1

Risikostufe 4

Titel:VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:04.04.2022Software:VMware Tanzu Spring Cloud < 3.1.7, VMware Tanzu Spring Cloud < 3.2.3Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-22963Bezug:

Beschreibung

Spring Cloud stellt Entwicklern Tools zur Verfügung, mit denen sie schnell einige der gängigen Muster in verteilten Systemen erstellen können.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Cloud ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Quellen:

VMware Tanzu Vulnerability Report vom 2022-03-30
Exploit auf Sploitus.com
Artikel von Sophos
Cisco Security Advisory CISCO-SA-JAVA-SPRING-SCF-RCE-DQRHHJXH vom 2022-04-02
FortiGuard Labs PSIRT Advisory FG-IR-22-072 vom 2022-04-01
SonicWall Security Advisory SNWLID-2022-0005 vom 2022-04-02

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K22/0376 Update 1

Beschreibung

Quellen: