Vulnérabilité dans VMware Sping Security
|
Source : |
Bulletin de sécurité VMware cve-2022-22976 du 17 mai 2022 |
|
Auditoire : |
Tous publics |
|
Reference : |
CICERT/2022-Vul331 |
|
Date de 1ère publication : |
18/05/2022 |
Risque(s)
- Atteinte à la confidentialité des données
Système(s) affecté(s)
- Spring Security versions 5.6.x antérieures à 5.6.4
- Spring Security versions 5.5.x antérieures à 5.5.7
Les versions de Spring Security antérieures à 5.5 ne sont plus supportées par l'éditeur qui préconise une mise à jour vers la version 5.7.0.
Résumé
Une vulnérabilité a été découverte dans VMware Sping Security. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Recommandations
Appliquer immédiatement les mises à jour publiées
Références
- Bulletin de sécurité VMware cve-2022-22976 du 17 mai 2022
https://tanzu.vmware.com/security/cve-2022-22976 - Référence CVE CVE-2022-22976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22976
