Können wir Ihnen behilflich sein?
Sicherheitshinweis: Spring Framework Sicherheitslücken
CVE-2022-22963, CVE-2022-22965
Aktualisiert: 20. April 2022
Ende März 2022 gab Spring zwei Sicherheitslücken im Spring Framework und in Spring Cloud Function bekannt. Am 29. März 2022 wurde die in CVE-2022-22963 beschriebene Spring Cloud Expression Resource Access Vulnerability mit der Veröffentlichung von Spring Cloud Function 3.1.7 und 3.2.3 gepatcht. Zwei Tage später, am 31. März 2022, veröffentlichte Spring die Versionen 5.3.18 und 5.2.20 von Spring Framework, um eine weitere, schwerwiegendere Sicherheitslücke zu schließen, die in CVE-2022-22965 beschrieben ist.
Keysight hat unser Produktportfolio bewertet und festgestellt, dass nur die unten aufgeführten Produkte potenziell betroffen sind1. Details und entsprechende Informationen zur Schadensbegrenzung finden Sie in der folgenden Tabelle.
| Produkt | Milderung |
|---|---|
| Netzwerk-Emulator II | Besuchen Sie den Ixia-Sicherheitshinweis |
| Netzwerk-Emulator 100G+ | Besuchen Sie den Ixia-Sicherheitshinweis |
| 5G UE-Emulation auf Basis von Prisma | Besuchen Sie den Ixia-Sicherheitshinweis |
| IxLoad tG (DuSIM) | Besuchen Sie den Ixia-Sicherheitshinweis |
| RuSIM, UeSIM | Besuchen Sie den Ixia-Sicherheitshinweis |
Bei weiteren Fragen wenden Sie sich bitte an Keysight.
1 Keysight hat sich im Rahmen des wirtschaftlich Vertretbaren bemüht, die Liste der von den Spring Framework-Schwachstellen betroffenen Produkte zusammenzustellen. Keysight bietet diese Informationen zu Ihrem Nutzen an und übernimmt keine Garantie für deren Vollständigkeit
Sie brauchen Hilfe oder haben Fragen?