O que você está procurando?
Security Advisory: Vulnerabilidades da estrutura do Spring
CVE-2022-22963, CVE-2022-22965
Atualizado: 20 de abril de 2022
No final de março de 2022, a Spring anunciou duas vulnerabilidades no Spring Framework e no Spring Cloud Function. Em 29 de março de 2022, a vulnerabilidade de acesso a recursos do Spring Cloud Expression rastreada no CVE-2022-22963 foi corrigida com o lançamento do Spring Cloud Function 3.1.7 e 3.2.3. Dois dias depois, em 31 de março de 2022, a Spring lançou as versões 5.3.18 e 5.2.20 do Spring Framework para corrigir outra vulnerabilidade mais grave rastreada no CVE-2022-22965.
A Keysight avaliou nosso portfólio de produtos e determinou que apenas os produtos abaixo são potencialmente afetados1. Detalhes e informações de mitigação apropriadas podem ser encontrados na tabela a seguir.
| Produto | Mitigação |
|---|---|
| Emulador de rede II | Visite o Aviso de Segurança da Ixia |
| Emulador de rede 100G+ | Visite o Aviso de Segurança da Ixia |
| Emulação de UE 5G baseada no Prisma | Visite o Aviso de Segurança da Ixia |
| IxLoad tG (DuSIM) | Visite o Aviso de Segurança da Ixia |
| RuSIM, UeSIM | Visite o Aviso de Segurança da Ixia |
Para perguntas adicionais, entre em contato com a Keysight.
1 A Keysight usou esforços comercialmente razoáveis para compilar a lista de produtos afetados pelas vulnerabilidades do Spring Framework. A Keysight oferece essas informações para sua conveniência e não garante que elas estejam completas
Deseja ajuda ou tem dúvidas?