VMware ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad de severidad crítica, en los productos Spring Cloud Data Flow, lo que podría permitir la ejecución remota de código a través de la API del servidor Skipper.
Productos afectados:
- Spring Cloud Skipper desde la versión 2.11.0 hasta 2.11.3
Impacto:
La vulnerabilidad se identifica como CVE-2024-37084: con una puntuación en CVSSv3 de 9.8, de severidad critica. Esta vulnerabilidad podría permitir a un actor malicioso con acceso a la API del servidor Skipper, pueda enviar una solicitud maliciosa que permite la escritura de archivos arbitrarios en el sistema de archivos, comprometiendo así la integridad y disponibilidad del servidor.
Recomendación:
Actualizar a la última versión disponible del producto afectado desde la página web oficial.
Referencia: