CB-K22/0376 Update 2
Risikostufe 4
Titel:VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:06.04.2022Software:VMware Tanzu Spring Cloud < 3.1.7, VMware Tanzu Spring Cloud < 3.2.3, HCL Domino, HCL NotesPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-22963Bezug:
Beschreibung
Spring Cloud stellt Entwicklern Tools zur Verfügung, mit denen sie schnell einige der gängigen Muster in verteilten Systemen erstellen können.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Cloud ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- VMware Tanzu Vulnerability Report vom 2022-03-30
- Exploit auf Sploitus.com
- Artikel von Sophos
- Cisco Security Advisory CISCO-SA-JAVA-SPRING-SCF-RCE-DQRHHJXH vom 2022-04-02
- FortiGuard Labs PSIRT Advisory FG-IR-22-072 vom 2022-04-01
- SonicWall Security Advisory SNWLID-2022-0005 vom 2022-04-02
- HCL Article KB0097763 vom 2022-04-06