Cabecera-v2-web.jpg

Vulnerabilidad de denegación de servicio (DoS) en VMware Spring Security OAuth


22/04/2022

VMware ha publicado un aviso de seguridad sobre una vulnerabilidad crítica, que permitiría a un atacante realizar ataques de denegación de servicio (DoS).

La vulnerabilidad identificada como CVE-2022-22969 de severidad crítica, sin una puntuación asignada aún. Es susceptible a un ataque de denegación de servicio (DoS) mediante el inicio de la solicitud de autorización en una aplicación cliente de OAuth 2.0. Un atacante podría enviar varias solicitudes iniciando la solicitud de autorización para la concesión de código de autorización, que permitiría agotar los recursos del sistema mediante una sola sesión. Esta vulnerabilidad expone solo las aplicaciones cliente de OAuth 2.0.

Las versiones afectadas en VMware son:

  • Spring Security OAuth versiones 2.5.x anteriores a la versión 2.5.2
  • Versiones anteriores no compatibles.

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11