ГлавнаяБаза уязвимостей БДУ → BDU:2024-03033
10критическая

BDU:2024-03033 (CVE-2023-20862)

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным или вызвать отказ в обслуживании
Опубликовано: 2024-04-19
Описание

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Securityсвязана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Active IQ Unified Manager for Microsoft WindowsActive IQ Unified Manager for VMware vSphereActive IQ Unified Manager for LinuxSpring Security (от 6.0.0 до 6.0.3)Spring Security (от 5.8.0 до 5.8.3)Spring Security (от 5.7.0 до 5.7.8)
Способ устранения

Использование рекомендаций:
Для Spring Security:
https://spring.io/security/cve-2023-20862

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20230526-0002/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security.netapp.com/advisory/ntap-20230526-0002/https://spring.io/security/cve-2023-20862
Проверьте безопасность своего сайта и почты → Полная проверка домена