Síntesis
Las actualizaciones de seguridad de VMware resuelven una vulnerabilidad en Spring Cloud Data Flow, una plataforma de procesamiento de datos por lotes y transmisión basada en microservicios implementada en Cloud Foundry y Kubernetes.
La vulnerabilidad podría permitir la escritura de archivos arbitrarios en cualquier ruta del sistema de archivos en los sistemas afectados.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (62,3/100)1.
Tipología
- Remote Code Execution
Productos y versiones afectados
Spring Cloud Data Flow 2.11.x, versiones anteriores a la 2.11.4
Acciones de mitigacion
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://spring.io/security/cve-2024-37084
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad depatch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
