Vulnérabilité dans VMware Spring Cloud Gateway

By AfricaCyberMag , 10 mai, 2022

Par AfricaCyberMag , 10 mai 2022

RISQUE

Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

Spring Cloud Gateway versions 3.1.x antérieures à 3.1.1
Spring Cloud Gateway versions 3.0.x antérieures à 3.0.7

RÉSUMÉ

Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance.

Les applications utilisant Spring Cloud Gateway sont vulnérables à une attaque par injection de code lorsque le point de terminaison (endpoint) Gateway Actuator est activé, exposé et non sécurisé. Il est défini par la route par défaut /actuator/gateway.

Des preuves de concept sont actuellement disponibles sur internet.

SOLUTION

Se référer au bulletin de sécurité VMware cve-2022-22947 pour l'obtention des correctifs.

Source : CERT FR

EN RELATION

CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans les produits Apple

30/10/2024
CYBER ALERTES

Une atteinte à la confidentialité des données dans les produits MongoDB

30/10/2024
CYBER ALERTES

Exploitations d’une vulnérabilité dans les produits MOXA

23/10/2024

Vulnérabilité dans VMware Spring Cloud Gateway

Attention de multiples vulnérabilités découvertes dans les produits Apple

Une atteinte à la confidentialité des données dans les produits MongoDB

Exploitations d’une vulnérabilité dans les produits MOXA

Attention de multiples vulnérabilités découvertes Google Android

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

Attention de multiples vulnérabilités découvertes dans les produits Apple

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES