VMware Tanzu Spring Security: Kritische Lücken

Das BSI hat eine kritische Sicherheitswarnung für VMware Tanzu Spring Security veröffentlicht. Mit einem CVSS-Score von 9.6 sind die Schwachstellen als besonders gefährlich einzustufen.

Die Schwachstellen im Überblick

Die Sicherheitslücken ermöglichen es einem entfernten Angreifer:

• Informationen offenzulegen
• Sicherheitsmaßnahmen zu umgehen
• Sich als Nutzer auszugeben
• Daten zu manipulieren
• Privilegien zu eskalieren
• Server-Side Request Forgery (SSRF) durchzuführen
• Cross-Site Request Forgery (CSRF) auszuführen

CVSS Score

• Base Score: 9.6 (kritisch)
• Temporal Score: 8.3 (hoch)

Betroffene Produkte

• VMware Tanzu Spring Boot
• VMware Tanzu Spring Framework
• VMware Tanzu Spring Security

Was ist zu tun?

Betroffene Organisationen sollten umgehend die verfügbaren Sicherheitspatches einspielen. Die Updates beheben die kritischen Schwachstellen und schützen vor möglichen Angriffen.

Fazit

Aufgrund des kritischen CVSS-Scores von 9.6 sollten Administratoren die Updates priorisieren und zeitnah einspielen.

Quellen und weiterführende Informationen 📚

• Spring Security Advisories
• Heise: VMware Tanzu Spring Security