Vulnérabilité dans VMware Sping Security

Source :

Bulletin de sécurité VMware cve-2022-22976 du 17 mai 2022

Auditoire :

Tous publics

Reference :

CICERT/2022-Vul331

Date de 1ère publication :

 18/05/2022

 

Risque(s)

  • Atteinte à la confidentialité des données

Système(s) affecté(s)

  • Spring Security versions 5.6.x antérieures à 5.6.4
  • Spring Security versions 5.5.x antérieures à 5.5.7

Les versions de Spring Security antérieures à 5.5 ne sont plus supportées par l'éditeur qui préconise une mise à jour vers la version 5.7.0.

Résumé

Une vulnérabilité a été découverte dans VMware Sping Security. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Recommandations

 Appliquer immédiatement les mises à jour publiées

Références

Télécharger en pdf

18 BP 2203 Abidjan 18 – Côte d’Ivoire
Téléphone : +225 27 20 34 42 63 / 27 20 34 43 74
Fax : +225 27 20 34 43 75
Email: infos@cicert.ci
Marcory Anoumanbo, Abidjan – Côte d’Ivoire

 

NOUS SOMMES MEMBRES DE

partenaires 1 2