Síntesis
Las actualizaciones de seguridad de VMware resuelven una vulnerabilidad en Spring, un popular marco de código abierto para desarrollar aplicaciones Java. Esta vulnerabilidad, si se explota, podría permitir eludir los mecanismos de seguridad de los sistemas afectados.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,51/100)1.
Tipología
- Security Restrictions Bypass
Productos y versiones afectados
Spring:
- 5.7.x, versiones anteriores a 5.7.13
- 5.8.x, versiones anteriores a 5.8.15
- 6.0.x, versiones anteriores a 6.0.13
- 6.1.x, versiones anteriores a 6.1.11
- 6.2.x, versiones anteriores a 6.2.7
- 6.3.x, versiones anteriores a 6.3.4
- Todas las versiones anteriores ya no son compatibles
Acciones de mitigación
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables siguiendo las indicaciones del boletín de seguridad reportado en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://spring.io/security/cve-2024-38821
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
