[WID-SEC-2024-3237] VMware Tanzu Spring Framework: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 17.10.2024 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 25.11.2025 IBM Operational Decision Manager UPDATE 18.11.2025 Atlassian Bitbucket <10.0.2 Atlassian Bitbucket <8.19.25 (LTS) Atlassian Bitbucket <9.4.13 (LTS) UPDATE 13.10.2025 SolarWinds Security Event Manager <2025.4 UPDATE 08.10.2025 IBM Business Automation Workflow UPDATE 29.09.2025 IBM InfoSphere Information Server Hitachi Ops Center UPDATE 28.08.2025 HCL BigFix Service Management UPDATE 29.06.2025 Dell NetWorker <19.13 UPDATE 22.06.2025 NetApp ActiveIQ Unified Manager UPDATE 14.05.2025 Hitachi Ops Center <11.0.4-00 UPDATE 08.04.2025 Adobe Experience Manager Forms <6.5.22.0 (AEMForms-6.5.0-0095) UPDATE 30.03.2025 IBM InfoSphere Information Server 11.7 UPDATE 21.01.2025 Atlassian Bitbucket Data Center <9.5.0 Atlassian Bitbucket Data Center <9.4.2 (LTS) Atlassian Bitbucket Data Center <8.9.24 (LTS) Atlassian Confluence <9.2.0 (LTS) Atlassian Confluence <8.5.18 (LTS) Atlassian Confluence <7.19.30 (LTS) UPDATE 09.01.2025 NetApp ActiveIQ Unified Manager UPDATE 18.12.2024 Atlassian Confluence <8.5.18 Atlassian Confluence <7.19.30 UPDATE 02.12.2024 Red Hat Integration Camel for Spring Boot 1 UPDATE 13.11.2024 RealObjects PDFreactor <12.0.1 17.10.2024 VMware Tanzu Spring Framework <5.3.41 VMware Tanzu Spring Framework <6.0.25 VMware Tanzu Spring Framework <6.1.14 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben