¿Qué busca?
Aviso de seguridad: Vulnerabilidades de Spring Framework
CVE-2022-22963, CVE-2022-22965
Puesta al día: 20 de abril de 2022
A finales de marzo de 2022, Spring anunció dos vulnerabilidades en Spring Framework y Spring Cloud Function. El 29 de marzo de 2022, la vulnerabilidad de acceso a recursos de Spring Cloud Expression rastreada en CVE-2022-22963 fue parcheada con el lanzamiento de Spring Cloud Function 3.1.7 y 3.2.3. Dos días después, el 31 de marzo de 2022, Spring publicó las versiones 5.3.18 y 5.2.20 de Spring Framework para parchear otra vulnerabilidad más grave rastreada en CVE-2022-22965.
Keysight ha evaluado nuestra cartera de productos y ha determinado que sólo los productos indicados a continuación están potencialmente afectados1. Los detalles y la información de mitigación adecuada se pueden encontrar en la siguiente tabla.
| Producto | Mitigación |
|---|---|
| Emulador de red II | Visite el aviso de seguridad de Ixia |
| Emulador de red 100G+ | Visite el aviso de seguridad de Ixia |
| Emulación de UE 5G basada en Prisma | Visite el aviso de seguridad de Ixia |
| IxLoad tG (DuSIM) | Visite el aviso de seguridad de Ixia |
| RuSIM, UeSIM | Visite el aviso de seguridad de Ixia |
Si tiene más preguntas, póngase en contacto con Keysight.
1 Keysight realizó esfuerzos comercialmente razonables para compilar la lista de productos afectados por las vulnerabilidades de Spring Framework. Keysight ofrece esta información para su comodidad y no garantiza que sea completa.
¿Necesita ayuda o tiene alguna pregunta?