2022年04月3日 漏洞情报 | VMware公布受Spring漏洞CVE-2022-22965影响的产品和解决方案 dinghui.org 在 VMware 1,884 次浏览 (点击 1,991 次) 4月1日,有客户反馈: 该漏洞编号为CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+,漏洞级别:Critical。 4月3日凌晨,VMware发布安全通告,公布受影响的产品: VMware Tanzu Application Service for VMsVMware Tanzu Operations ManagerVMware Tanzu Kubernetes Grid Integrated Edition (TKGI) 通告原文:VMSA-2022-0010 - VMware Response to Spring Framework Remote Code ExecutionVulnerability, aka Spring4Shell (CVE-2022-22965) 使用了以上产品的客户请参考通告,尽快安排升级修复。 备注:常用的vCenter和ESXi等产品不受该漏洞影响。 打赏赞(1)微海报分享 相关文章: 漏洞情报 | VMware公布受Apache Log4j2远程代码执行漏洞影响产品和解决方案 HPE远程控制工具:iLO Integrated Remote Console 漏洞情报 | VMware vCenter Server远程代码执行漏洞 漏洞情报 | VMware vCenter Server多个高危漏洞通报
发表评论