Impact of CVE-2022-22965 and CVE-2022-22963 Spring4Shell vulnerabilities (4039739)

Tchater maintenant avec le support

Retour

Commentaire envoyé

Cet article vous a-t-il à résoudre un problème ?

Sélectionner une évaluation

Titre

Impact of CVE-2022-22965 and CVE-2022-22963 Spring4Shell vulnerabilities
Description

A critical vulnerability was recently discovered related to systems/software that run Spring MVC or Spring WebFlux application on JDK 9+

More information about this vulnerability can be found here National Vulnerability Database - CVE-2022-22965 (nist.gov) and here National Vulnerability Database - CVE-2022-22963 (nist.gov)
Cause

This is an industry-wide vulnerability and is not specific to DR Series appliances and QoreStor.
Résolution

These vulnerabilities were discovered in the Java Spring Framework and its Spring Cloud Function component, respectively, and DR Series appliances and QoreStor do not use these components, therefore they are not affected.

Commentaire envoyé

Cet article vous a-t-il à résoudre un problème ?

Sélectionner une évaluation

Contenu recommandé

Produit(s) :: DR Series
DR6000, DR4100, DR4000, DR6300, DR4300e, DR4300, DR2000v; QoreStor
7.1.1, 7.1.0, 7.0.1, 7.0.0, 6.1.0, 6.0.0

Historique de l’article :: Créé le : 4/6/2022
Dernière mise à jour le : 5/7/2023

Titre