Actualizaciones recientes de este artículo
Fecha |
Actualización |
18 de abril de 2022 |
Se ha agregado que el contenido de ENS AMCore más reciente tiene la detección de todas las muestras conocidas. |
7 de abril de 2022 |
Se ha agregado el vínculo del boletín de seguridad relacionado. |
4 de abril de 2022 |
Se ha agregado CVE-2022-22947 y se ha actualizado el título. |
31 de marzo de 2022 |
Firmas definidas por el usuario de Network Security Platform (NSP) agregadas (UDS) y nuevos ID CVE CVE-2022-22965 y CVE-2022-22950. |
30 de marzo de 2022 |
Publicación inicial. |
Estamos realizando un seguimiento de forma activa de cuatro vulnerabilidades diferenciadas en varios componentes de primavera. El muelle es un marco de Java que es propiedad de VMware. Se ha producido una confusión en torno a estas vulnerabilidades de primavera. Podemos confirmar que estamos rastreando cuatro vulnerabilidades asociadas con el muelle, que son vulnerabilidades exclusivas.
- VMware publicado recientemente la primera vulnerabilidad, CVE-2022-22963: vulnerabilidad de acceso a recursos en la expresión de primavera. Esta vulnerabilidad se encuentra en el componente primavera de la nube. Esta vulnerabilidad se considera de carácter medio, con una calificación CVSS ( 3.0 ) del 5.4. código exploit parece ser una ejecución remota de código no autenticada (RCE). Si se confirma, esperamos que se ajuste la calificación de CVSS actual de 5.4 .
- La segunda vulnerabilidad, actualizada como CVE-2022-22965, se vio por primera vez a través de exploit código fuga en Twitter. A partir del código exploit filtrado, este problema parece estar debido a un parche fallido o parcialmente fallido de un error de una década (CVE-2010-1622). Se trata de un RCE no autenticado en el componente de los frijoles de primavera. Se ha verificado que el código de exploit filtrado funciona en la reproducción.
- La tercera vulnerabilidad, CVE-2022-22950: Spring Expression DoS vulnerabilidad, está en el marco de la primavera y podría provocar una condición de denegación de servicio (DOS).
- La cuarta vulnerabilidad, CVE-2022-22947: Spring Cloud Gateway inyección de código, se encuentra en la nube de primavera Gateway cuando el Endpoint del actuador de Gateway está activado, expuesto y no seguro. Este problema puede acarrear RCE en el host remoto.
Se recomienda que el parche de los clientes se realice según las instrucciones del proveedor.
Debido a la gravedad de estas vulnerabilidades, hemos creado este artículo para proporcionar comunicación sobre las acciones que los clientes pueden llevar a cabo para mitigar el riesgo en su entorno.
Estamos supervisando activamente estas vulnerabilidades y investigando las formas de utilizar nuestras soluciones para protegerse de ellas.
También estamos revisando todas las soluciones para cualquier posible impacto. Véase
SB10380-registro-Boletín de seguridad-estado de los productos para las vulnerabilidades de muelle (CVE-2022-22947, CVE-2022-22963, CVE-2022-22965).
Nota: El contenido al que se hace referencia solo está disponible para los usuarios de ServicePortal registrados. Para ver el contenido, haga clic en el vínculo e inicie sesión cuando se le solicite.
Suscríbase a este artículo para recibir actualizaciones relativas a cobertura y contramedidas relacionadas.
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Para obtener más información, consulte los siguientes artículos:
CVE-2022-22947: vulnerabilidad de inyección de código en el gateway de primavera en la nube
CVE-2022-22950: Spring Expression dos vulnerabilidad
CVE-2022-22963: RCE en primavera, función en la nube por la expresión de muelle malicioso
CVE-2022-22965: Spring Framework RCE a través del enlace de datos en JDK 9 +