Che cosa sta cercando?
Avviso di sicurezza: vulnerabilità del framework Spring
CVE-2022-22963, CVE-2022-22965
Aggiornato: 20 aprile 2022
A fine marzo 2022, Spring ha annunciato due vulnerabilità all'interno di Spring Framework e Spring Cloud Function. Il 29 marzo 2022, la vulnerabilità nell'accesso alle risorse di Spring Cloud Expression, segnalata da CVE-2022-22963, è stata risolta con il rilascio delle versioni 3.1.7 e 3.2.3 di Spring Cloud Function. Due giorni dopo, il 31 marzo 2022, Spring ha rilasciato le versioni 5.3.18 e 5.2.20 di Spring Framework per correggere un'altra vulnerabilità più grave, individuata in CVE-2022-22965.
Keysight ha valutato il proprio portafoglio di prodotti e ha stabilito che solo i prodotti indicati di seguito sono potenzialmente interessati1. I dettagli e le informazioni di mitigazione appropriate sono riportati nella tabella seguente.
| Prodotto | Mitigazione |
|---|---|
| Emulatore di rete II | Visitate l'avviso di sicurezza di Ixia |
| Emulatore di rete 100G+ | Visitate l'avviso di sicurezza di Ixia |
| Emulazione UE 5G basata su Prisma | Visitate l'avviso di sicurezza di Ixia |
| IxLoad tG (DuSIM) | Visitate l'avviso di sicurezza di Ixia |
| RuSIM, UeSIM | Visitate l'avviso di sicurezza di Ixia |
Per ulteriori domande, contattare Keysight.
1 Keysight ha compiuto sforzi ragionevoli dal punto di vista commerciale per compilare l'elenco dei prodotti interessati dalle vulnerabilità di Spring Framework. Keysight offre queste informazioni per comodità e non garantisce che siano complete.
Volete aiuto o avete domande?