Informations importantes de Konica Minolta et YSoft sur la "faille de sécurité Spring4Shell

Vulnérabilité d'exécution de code à distance (CVE-2022-22965) Spring4Shell

Graphax a été alerté par ses partenaires d'une vulnérabilité critique de niveau de risque élevé affectant certaines applications et services.

Image News Artikel Security

Il s'agit d'une vulnérabilité d'exécution de code à distance (CVE-2022-22965) Spring4Shell dans Spring Core Framework, qui a été découverte et confirmée fin mars 2022. Spring Framework est un framework d'application open source utilisé pour le développement d'applications basées sur Java et dont l'objectif principal est d'aider les développeurs à créer des applications plus rapidement. Si elle est exploitée, cette vulnérabilité peut permettre des attaques par exécution de code à distance (RCE).

Nos partenaires examinent actuellement quelles versions des applications proposées et quelles technologies utilisées sont concernées et travaillent déjà à la correction de la faille découverte.

Informations actuelles sur les applications concernées :

  • YSoft SAFEQ 6 / Dispatcher Paragon ne concerne que CVE-2022-22965. 
  • Les informations détaillées vous trouverez ici:
  • Le patch vous trouverez ici: https://bit.ly/3DSEbLi 

Si d'autres applications concernées sont signalées par le fabricant, nous publierons les mises à jour correspondantes sur cette page.