Que recherchez-vous ?
Avis de sécurité : vulnérabilités du cadre de travail Spring
CVE-2022-22963, CVE-2022-22965
Mise à jour : 20 avril 2022
Fin mars 2022, Spring a annoncé deux vulnérabilités dans Spring Framework et Spring Cloud Function. Le 29 mars 2022, la vulnérabilité d'accès aux ressources de Spring Cloud Expression ( CVE-2022-22963) a été corrigée avec la publication de Spring Cloud Function 3.1.7 et 3.2.3. Deux jours plus tard, le 31 mars 2022, Spring a publié les versions 5.3.18 et 5.2.20 de Spring Framework pour corriger une autre vulnérabilité plus grave répertoriée dans CVE-2022-22965.
Keysight a évalué son portefeuille de produits et a déterminé que seuls les produits ci-dessous sont potentiellement concernés1. Les détails et les informations sur les mesures d'atténuation appropriées se trouvent dans le tableau suivant.
| Produit | Atténuation |
|---|---|
| Emulateur de réseau II | Consulter l'avis de sécurité d'Ixia |
| Emulateur de réseau 100G+ | Consulter l'avis de sécurité d'Ixia |
| Emulation UE 5G basée sur Prisma | Consulter l'avis de sécurité d'Ixia |
| IxLoad tG (DuSIM) | Consulter l'avis de sécurité d'Ixia |
| RuSIM, UeSIM | Consulter l'avis de sécurité d'Ixia |
Pour toute question supplémentaire, veuillez contacter Keysight.
1 Keysight a déployé des efforts commercialement raisonnables pour compiler la liste des produits affectés par les vulnérabilités de Spring Framework. Keysight fournit ces informations pour votre commodité et ne garantit pas qu'elles sont complètes.
Vous avez besoin d'aide ou vous avez des questions ?