這是我們認為您想查看的頁面.
觀看搜尋結果:
安全公告:Spring Framework 漏洞
CVE-2022-22963、CVE-2022-22965
更新日期:2022 年 4 月 20 日
2022 年 3 月下旬,Spring 宣布 Spring Framework 和 Spring Cloud Function 中存在兩個漏洞。2022 年 3 月 29 日,Spring Cloud Function 3.1.7 和 3.2.3 發布後,修補了 CVE-2022-22963 中追蹤的 Spring Cloud Expression 資源存取漏洞。兩天後,即 2022 年 3 月 31 日,Spring 發布了 Spring Framework 的 5.3.18 和 5.2.20 版本,以修補 CVE-2022-22965 中追蹤的另一個更嚴重的漏洞。
Keysight 已評估我們的產品組合,並確定只有以下產品可能受到影響1。詳細資訊和適當的緩解措施資訊可在下表中找到。
| 產品 | 緩解 |
|---|---|
| 網路模擬器 II | 請造訪 Ixia 安全性諮詢 |
| 網路模擬器 100G+ | 請造訪 Ixia 安全性諮詢 |
| 採用 Prisma 的 5G UE 模擬 | 請造訪 Ixia 安全性諮詢 |
| IxLoad tG (DuSIM) | 請造訪 Ixia 安全性諮詢 |
| RuSIM, UeSIM | 請造訪 Ixia 安全性諮詢 |
如有其他問題,請聯絡 Keysight。
1 Keysight 已盡商業上合理的努力,編製受 Spring Framework 漏洞影響的產品清單。Keysight 提供此資訊以方便您參考,但不保證其完整性。
需要協助或有疑問嗎?