Synthese
VMware-Sicherheitsupdates beheben eine Schwachstelle in Spring Cloud Data Flow, einer auf Microservices basierenden Streaming- und Batch-Datenverarbeitungsplattform, die auf Cloud Foundry und Kubernetes bereitgestellt wird.
Die Sicherheitslücke könnte das Schreiben beliebiger Dateien in einen beliebigen Dateisystempfad auf betroffenen Systemen ermöglichen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (62,3/100)1.
Typologie
- Remote Code Execution
Betroffene Produkte und Versionen
Spring Cloud Data Flow 2.11.x, Versionen vor 2.11.4
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Verweise
https://spring.io/security/cve-2024-37084
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
