Der Hersteller VMware gibt bekannt, dass VMware Tanzu Spring Framework über zwei Sicherheitslücken angreifbar ist. Die Sicherheitslücken werden als “mittel” und “Kritisch” eingestuft.
Angreifer sind bei einem erfolgreichen Ausnutzen der Schwachstelle (CVE-2023-20860, CVSS 9.1 “kritisch”) in der Lage, zahlreiche Fehler auszulösen. Aufgrund dessen können Cyberkriminelle die Sicherheitsmechanismen meiden.
Die zweite Sicherheitslücke (CVE-2023-20861, CVSS 5.3, “mittel“) bietet Angreifern die Möglichkeit, Density of states (DoS) Zustände zu verursachen.
Folgende Versionen sind von den Sicherheitslücken betroffen:
- 5.2.0.RELEASE bis einschließlich 5.2.22.RELEASE
- 5.3.0 bis einschließlich 5.3.25
- 6.0.0 bis einschließlich 6.0.6
Für die betroffene Versionen stehen die abgesicherten Updates zum Download bereit. Administratoren sollten diese zeitnah durchführen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998