A remote, anonymous attacker can exploit an information disclosure vulnerability (CVSS Base Score 7.5) in VMware Tanzu Spring Framework. Affected versions are Spring Framework prior to versions 5.3.40 and 6.0.24, and the advisory lists numerous downstream products from Dell, SolarWinds, IBM, and NetApp as also being impacted. A mitigation is available, and users should upgrade to the specified patched versions for Spring Framework and apply relevant updates for the listed dependent products.
[WID-SEC-2024-2135] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 12.09.2024 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 13.10.2025 SolarWinds Security Event Manager <2025.4 UPDATE 06.04.2025 IBM InfoSphere Information Server 11.7 UPDATE 07.01.2025 IBM Security Guardium 12.0 UPDATE 29.12.2024 NetApp ActiveIQ Unified Manager for Linux NetApp ActiveIQ Unified Manager for VMware vSphere NetApp ActiveIQ Unified Manager for Microsoft Windows 12.09.2024 VMware Tanzu Spring Framework <5.3.40 VMware Tanzu Spring Framework <6.0.24 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben