Synthèse
Les mises à jour de sécurité VMware résolvent une vulnérabilité dans Spring Cloud Data Flow, une plate-forme de traitement de données en streaming et par lots basée sur des microservices déployée sur Cloud Foundry et Kubernetes.
La vulnérabilité pourrait permettre l’écriture de fichiers arbitraires sur n’importe quel chemin de système de fichiers sur les systèmes concernés.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (62,3/100)1.
Typologie
- Remote Code Execution
Produits et versions concernés
Spring Cloud Data Flow 2.11.x, versions antérieures à 2.11.4
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://spring.io/security/cve-2024-37084
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
