[WID-SEC-2024-3473] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service CVSS Base Score 5.3 (mittel) CVSS Temporal Score 4.6 (mittel) Remoteangriff ja Datum 14.11.2024 Stand UPDATE 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Windows Produktbeschreibung Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Produkte UPDATE 12.05.2026 HCL Commerce 9.1.0-9.1.19.0 UPDATE 25.11.2025 IBM Operational Decision Manager UPDATE 13.10.2025 SolarWinds Security Event Manager <2025.4 UPDATE 29.06.2025 Dell NetWorker <19.13 UPDATE 11.05.2025 NetApp ActiveIQ Unified Manager for Linux NetApp ActiveIQ Unified Manager for VMware vSphere NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 06.04.2025 IBM InfoSphere Information Server 11.7 14.11.2024 VMware Tanzu Spring Framework <5.3.42 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben