VMware Tanzu Spring: ¡Nuevo brecha de seguridad! El punto débil alrededor de las medidas de seguridad

hace 4 semanas · Actualizado hace 4 semanas

Oficina federal para Seguridad En Tecnología de la Información, 2025 se publica para VMware Tanzu Spring, 2025, publicado por VMware Tanzu Spring Security Spring of Vmware Tanzu.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Asesor de seguridad de primavera CVE-2025-2234 (Como 22/04/2025).

Más información

Nota de seguridad para VMware Tanzu Bihara Bihara - Riesgo: Medio
VMware Tanzu Precio de seguridad Precio: el servidor lastima las medidas de seguridad
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas que se ocupan de ella en áreas débiles
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta seguridad

Nota de seguridad para VMware Tanzu Bihara Bihara - Riesgo: Medio

Riesgo de nivel: 3 (medio)
Puntuación base de CVSS: 4.8
Reloj temporal CVSS: 4.2
Ataque a distancia: si

Sistema de votantes general (CVSS) utilizado para evaluar el peso de seguridad debido a los sistemas informáticos. Los estándares CVSS permiten asegurarse de que usted esté en contra de diferentes medidores para mejorar los clientes potenciales de mejores oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el riesgo de debilidad que se trata aquí como "promedio" se evalúa con un número básico de 4.8.

VMware Tanzu Precio de seguridad Precio: el servidor lastima las medidas de seguridad

Spring Security es un marco que ofrece identidad, autorización y protección contra ataques conjuntos.

Un ataque adicional desconocido puede beneficiarse en VMware Tanzu Spring para evitar medidas de seguridad.

El mal se comercializa con el número de experiencia personal individual (riesgos comunes y de exposición) CVE-2025-2234.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Linux, Unix, Windows

Feroz
VMware Tanzu Spring Security <5.7.17 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Spring Spring 5.7.17 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Bihar Security <5.9.19 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Spring Spring 5.8.19 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Spring Security <6.0.17 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Spring Spring 6.17 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Security Spring <6.1.15 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Spring Spring 6.1.15 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Spring Toturity <6.2.11 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Spring Spring 6.2.11 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Bihara Security <6.3.9 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Spring Security 6.3.9 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Bihar Security <6.4.5 (CPE: / A: VMware_Tanzu: Spring_Security)
VMware Tanzu Spring Spring 6.4.5 (CPE: / A: VMware_Tanzu: Spring_Security)

Medidas públicas que se ocupan de ella en áreas débiles

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Asesor de seguridad de primavera CVE-2025-2234 de 2025-04-22 (22/04/2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial de la firma de seguridad actual es para la seguridad primavera de VMware Tanzu. Este texto se actualiza cuando se informan actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

22/04/2025 - Versión de introducción

Más noticias

OpenSC: Muchas vulnerabilidades permiten la divulgación de información

Su seguridad: Linux, Unix y Windows en riesgo: nueva brecha de seguridad en Mediawiki

Nuevo fraude: los clientes de PayPal deben preocuparse

Apache Tomcat: ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Saludos de negocios 2025: Las mejores palabras e imágenes mejor para WhatsApp

Proceso de AMD: el punto débil se ejecuta por criterios de seguridad

Python: la esclavitud rodea la seguridad de la seguridad

Redis en riesgo: ¡nuevo agujero de seguridad! Linux se ve afectado

Seguridad informática: UNIX y Windows amenazados: aviso de seguridad informática sobre una nueva vulnerabilidad en Apache Nifi

ServiceNow ahora es una plataforma peligrosa: ¡Nueva brecha de seguridad! El punto débil alrededor de las medidas de seguridad

bluez: ¡un agujero de seguridad TI de alto riesgo! La alerta está recibiendo actualizaciones.

Calendario Escolar en Madrid 2025

Calendario Escolar 2024-25 en Madrid

AdPoint: su agencia de anuncios de Google para el éxito continuo

Seguridad de TI: Windows está en riesgo - Actualización de advertencia de seguridad de TI para Microsoft Windows (Riesgo: crítico)

Seguridad TI: UNIX y Windows en riesgo - ¡La brecha de seguridad TI en HCL Domino Blog Template corre gran riesgo! La alerta está recibiendo actualizaciones.