Cabecera-v2-web.jpg

Múltiples vulnerabilidades en Java Spring Framework


31/03/2022

Se han detectado múltiples vulnerabilidades en Java Spring Framework que permitirían a un atacante realizar ejecución remota de código (RCE), acceder a los recursos locales de la aplicación afectada y realizar una denegación de servicio (DoS).

Algunos de los produtos afectados son:

  • Spring Framework versión 5.3.0 hasta la versión 5.3.17;
  • Spring Cloud Function versión 3.1.6 y la versión 3.2.2;
  • Spring Core, todas las versiones.

Para visualizar la lista completa de productos afectados acceder al siguiente enlace.

Se recomienda descargar e instalar las actualizaciones de los productos afectados proveídas por el fabricante:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11