Multiple vulnerabilities in VMware Tanzu Spring Framework allow a remote, anonymous attacker to conduct a Denial of Service attack. The CVSS Base Score is 7.5 (High). Affected versions are Spring Framework prior to versions 5.3.39, 6.0.23, 6.1.12, and 5.3.38, with specific patches listed for numerous downstream products.
[WID-SEC-2024-1853] VMware Tanzu Spring Framework: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 14.08.2024 Stand UPDATE 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Produkte UPDATE 09.03.2026 IBM Rational ClearCase UPDATE 13.10.2025 SolarWinds Security Event Manager <2025.4 UPDATE 06.08.2025 IBM Business Automation Workflow UPDATE 26.06.2025 Trellix ePolicy Orchestrator <5.10.0 Service pack 1 Update 5 UPDATE 09.02.2025 IBM Business Automation Workflow <24.0.0-IF004 IBM Business Automation Workflow <21.0.3-IF039 UPDATE 07.01.2025 IBM Security Guardium 12.0 UPDATE 17.12.2024 Hitachi Ops Center UPDATE 21.11.2024 IBM SPSS Collaboration and Deployment Services UPDATE 31.10.2024 IBM QRadar SIEM <7.5.0 UP10 IF01 UPDATE 24.10.2024 IBM InfoSphere Information Server 11.7 UPDATE 03.10.2024 IBM Operational Decision Manager 8.11.x IBM Operational Decision Manager 8.12.x IBM Operational Decision Manager 9.0.0 UPDATE 22.09.2024 NetApp ActiveIQ Unified Manager UPDATE 09.09.2024 Red Hat Enterprise Linux 14.08.2024 VMware Tanzu Spring Framework <5.3.39 VMware Tanzu Spring Framework <6.1.12 VMware Tanzu Spring Framework <6.0.23 VMware Tanzu Spring Framework <5.3.38 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben