Se han reportado varias vulnerabilidades en Spring Framework que podrían permitir a un actor malicioso realizar ataques de redirección abierta y de falsificación de solicitudes del lado del servidor, lo que podría resultar en la exposición de información confidencial, la ejecución de acciones no autorizadas, además del compromiso de la integridad de los sistemas.
Productos y versiones afectadas:
Spring Framework
- CVE-2024-22262: <= 6.1.5, <= 6.0.18, <= 5.3.33
- CVE-2024-22259: <= 6.1.4, <= 6.0.17, <= 5.3.32
- CVE-2024-22243: <= 6.1.3, <= 6.0.16, <= 5.3.33
Spring Authorization Server
- CVE-2024-22258: <= 1.0.5, <= 1.1.5, <=1.2.2
CVE-2024-22262: con una puntuación de 9.8 en CVSSv3 y severidad crítica que afecta a Spring Framework. Esta vulnerabilidad podría permitir a un actor malicioso realizar ataques de redirección abierta o ataques de solicitud de falsificación de sitio (SSRF) si se cumplen condiciones específicas en el sistema afectado.
CVE-2024-22259, CVE-2024-22243: ambas con una puntuación de 8.1 en CVSSv3 y severidad alta, contienen fallas que permitirían a un actor malicioso realizar técnicas de redireccionamiento abierto o a un ataque de SSRF si la URL se utiliza después de pasar las comprobaciones de validación (tienen la misma validación pero con entradas diferentes para la CVE-2024-22259), en cambio en CVE-2024-22243 la falla podría explotarse manipulando la URL a ser comprobada en el sistema vulnerable .
CVE-2024-22258: con una puntuación de 6.1 en CVSSv3 y de severidad media que pueden ser susceptibles a un ataque de degradación de PKCE para clientes confidenciales.
Recomendación:
Se recomienda a los administradores de sistemas actualizar a la versión mas reciente del software afectado.
Referencias: