A remote, unauthenticated attacker can exploit a vulnerability in VMware Tanzu Spring Framework to cause a Denial of Service. The CVSS Base Score is 7.5 (High). Affected versions are Spring Framework prior to 6.0.8, 5.3.27, and 5.2.24, and the mitigation is to upgrade to these respective versions.
[WID-SEC-2023-0966] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 13.04.2023 Stand UPDATE 28.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Produkte UPDATE 27.05.2026 NetApp ActiveIQ Unified Manager for Linux NetApp ActiveIQ Unified Manager for VMware vSphere NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 29.06.2025 Dell NetWorker <19.13 UPDATE 14.10.2024 Broadcom Brocade SANnav <2.3.0a Broadcom Brocade SANnav <2.3.1a UPDATE 16.04.2024 Broadcom Brocade SANnav <2.3.1 Broadcom Brocade SANnav <2.3.0a UPDATE 27.07.2023 IBM Business Automation Workflow UPDATE 26.07.2023 RealObjects PDFreactor <11.6.6 UPDATE 06.07.2023 IBM QRadar SIEM 7.5 UPDATE 06.06.2023 IBM Operational Decision Manager 8.10.x IBM Operational Decision Manager 8.11.x UPDATE 03.05.2023 Red Hat Enterprise Linux 13.04.2023 VMware Tanzu Spring Framework <6.0.8 VMware Tanzu Spring Framework <5.3.27 VMware Tanzu Spring Framework <5.2.24 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben