ePolicy Orchestrator Sustaining Statement (SSC2204011) - Spring Framework の脆弱性 CVE-2022-22965 (脆弱ではない)
Last Modified: 2023-04-03 13:05:59 Etc/GMT
Disclaimer
Affected Products
Languages:
This article is available in the following languages:
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Trellix announced the establishment of the Trellix Advanced Research Center to advance global threat intelligence.
Trellix Advanced Research Center analyzes threat data on ransomware, nation-states, sectors, vectors, LotL, MITRE ATT&CK techniques, and emails.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
ePolicy Orchestrator Sustaining Statement (SSC2204011) - Spring Framework の脆弱性 CVE-2022-22965 (脆弱ではない)
Technical Articles ID:
KB95454
Last Modified: 2023-04-03 13:05:59 Etc/GMT Environment
ePolicy Orchestrator (ePO) 5.x
Summary
このステートメントは、ePO と Spring Framework の脆弱性 CVE-2022-22965 に関する懸念に対処しています。 Spring Framework security advisory 説明 CVE-2022-22965: JDK 9 以降で実行されている Spring MVC または Spring WebFlux アプリケーションは、データ バインディングを介したリモート コード実行 (RCE) に対して脆弱である可能性があります。特定のエクスプロイトでは、アプリケーションを Tomcat で WAR デプロイメントとして実行する必要があります。アプリケーションが Spring Boot 実行可能 JAR (デフォルト) としてデプロイされている場合、エクスプロイトに対して脆弱ではありません。ただし、脆弱性の性質はより一般的なものであり、他の方法で悪用される可能性があります。 エクスプロイトの前提条件は次のとおりです。
ePO の最新バージョンは JRE バージョン 1.8.0.321 (Java 8) を使用するため、ePO はエクスプロイトの前提条件を満たしておらず、脆弱ではありません。 DisclaimerThe content of this article originated in English. If there are differences between the English content and its translation, the English content is always the most accurate. Some of this content has been provided using Machine Translation translated by Microsoft.
Affected ProductsLanguages:This article is available in the following languages: |
|