Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Lanzamientos de parches de seguridad para errores críticos de día cero en Java Spring Framework
  • Tecnología

Lanzamientos de parches de seguridad para errores críticos de día cero en Java Spring Framework

teknomers 31 de Mart de 2022 (Last updated: 31 de Mart de 2022) 2 minutes read
Lanzamientos de parches de seguridad para errores críticos de día


Los mantenedores de Spring Framework lanzaron un parche de emergencia para abordar una falla de ejecución remota de código recientemente revelada que, si se explota con éxito, podría permitir que un atacante no autenticado tome el control de un sistema objetivo.

rastreado como CVE-2022-22965, la falla de alta gravedad afecta las versiones de Spring Framework 5.3.0 a 5.3.17, 5.2.0 a 5.2.19 y otras versiones anteriores no compatibles. Se recomienda a los usuarios que actualicen a las versiones 5.3.18 o posterior y 5.2.20 o posterior.

La seguridad cibernética

Spring Framework es un marco Java que ofrece soporte de infraestructura para desarrollar aplicaciones web.

“La vulnerabilidad impacta a Spring MVC [model–view–controller] y las aplicaciones Spring WebFlux que se ejecutan en [Java Development Kit] 9+”, Rossen Stoyanchev de Spring.io dijo en un aviso publicado el jueves.

“El exploit específico requiere que la aplicación se ejecute en Tomcat como una implementación de WAR. Si la aplicación se implementa como un jar ejecutable de Spring Boot, es decir, el valor predeterminado, no es vulnerable al exploit. Sin embargo, la naturaleza de la vulnerabilidad es más general, y puede haber otras formas de explotarlo”, agregó Stoyanchev.

“La explotación requiere un punto final con DataBinder habilitado (por ejemplo, una solicitud POST que decodifica los datos del cuerpo de la solicitud automáticamente) y depende en gran medida del contenedor de servlet para la aplicación”, los investigadores de Praetorian Anthony Weems y Dallas Kaman. dijo.

La seguridad cibernética

Dicho esto, Spring.io advirtió que la “naturaleza de la vulnerabilidad es más general” y que podría haber otras formas de armar la falla que no ha salido a la luz.

El parche llega cuando un investigador de habla china publicó brevemente un compromiso de GitHub que contenía un código de explotación de prueba de concepto (PoC) para CVE-2022-22965 el 30 de marzo de 2022, antes de que fuera eliminado.

Spring.io, una subsidiaria de VMware, señaló que fue alertada por primera vez sobre la vulnerabilidad “el martes por la noche, cerca de la medianoche, hora GMT por codeplutos, meizjm3i de AntGroup FG Security Lab”. También le dio crédito a la firma de seguridad cibernética Praetorian por reportar la falla.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Millones de clientes de DHL ahora tienen que instalar una aplicación
Next: Anna Elendt mejora el récord alemán

Related Stories

Ofertas de verano: Norton AntiVirus Plus a 24,99€ para proteger
  • Tecnología

Ofertas de verano: Norton AntiVirus Plus a 24,99€ para proteger 3 dispositivos

teknomers 7 de Temmuz de 2026
Excelente noticia para Airbus, que firma un gran contrato de
  • Tecnología

Excelente noticia para Airbus, que firma un gran contrato de helicópteros con las aduanas estadounidenses

teknomers 7 de Temmuz de 2026
Durante las rebajas, el Google Pixel 10 Pro está disponible
  • Tecnología

Durante las rebajas, el Google Pixel 10 Pro está disponible a precio reducido y baja de los 850€

teknomers 7 de Temmuz de 2026

You May Have Missed

Argentina-Egipto (3-2): Messi despierta a la Albiceleste y revierte a
  • Deporte

Argentina-Egipto (3-2): Messi despierta a la Albiceleste y revierte a Egipto al final del suspense

teknomers 7 de Temmuz de 2026
  • General

Francia devolverá a Siria más de 50 millones de euros incautados al clan Assad

teknomers 7 de Temmuz de 2026
  • Cultura

«No puedo creerlo»: ganaron entradas para los conciertos de Céline Dion gracias a Teknomers

teknomers 7 de Temmuz de 2026
  • General

Recibimiento de héroe para Trump en Turquía: Erdoğan saluda al POTUS con alfombra roja, jets y honores de estado plenos – Teknomers

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.