10критическая
BDU:2024-03033 (CVE-2023-20862)
Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным или вызвать отказ в обслуживании
Опубликовано: 2024-04-19
Описание
Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Securityсвязана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Active IQ Unified Manager for Microsoft WindowsActive IQ Unified Manager for VMware vSphereActive IQ Unified Manager for LinuxSpring Security (от 6.0.0 до 6.0.3)Spring Security (от 5.8.0 до 5.8.3)Spring Security (от 5.7.0 до 5.7.8)
Способ устранения
Использование рекомендаций:
Для Spring Security:
https://spring.io/security/cve-2023-20862
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20230526-0002/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи