Se ha lanzado una actualización de seguridad para VMware que resuelve una vulnerabilidad en Spring Cloud Data Flow, un microservicio basado en el procesamiento de datos Streaming y Batch en Cloud Foundry y Kubernetes.
Productos Afectados:
- VMware Spring Cloud Data Flow, version 2.11.x anteriores a 2.11.3 y 2.10.x
Impacto de la vulnerabilidad:
CVE-2024-22263 (CVSSv3 de 5.4, severidad media), vulnerabilidad que podría permitir a un actor malicioso la escritura de archivos arbitrarios en cualquier ruta del sistema de archivos en los sistemas afectados.
Recomendación:
Actualizar el producto afectado a la versión más reciente desde la pagina oficial del fabricante.
Referencias: