VMware Spring Boot bis 2.5.11/2.6.5 SpringShell erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Zusammenfassung
In VMware Spring Boot bis 2.5.11/2.6.5 wurde eine Schwachstelle gefunden. Sie wurde als sehr kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2022-22965 bekannt. Der Angriff kann über das Netzwerk passieren. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine sehr kritische Schwachstelle wurde in VMware Spring Boot bis 2.5.11/2.6.5 entdeckt. Es geht hierbei um ein unbekannter Codeblock. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-94. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it.Die Schwachstelle wurde am 30.03.2022 als SpringShell: Spring Core RCE 0-day Vulnerability veröffentlicht. Das Advisory kann von cyberkendra.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2022-22965 statt. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 23.08.2025). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.
Unter github.com wird der Exploit zum Download angeboten. Er wird als attackiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 253555 (Linux Distros Unpatched Vulnerability : CVE-2022-22965) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 5.2.20 oder 5.3.18 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 7f7fb58dd0dae86d22268a4b59ac7c72a6c22529 beheben. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von Zero-Day.cz (695) und Tenable (253555) dokumentiert. Unter tools.cisco.com werden zusätzliche Informationen bereitgestellt. Once again VulDB remains the best source for vulnerability data.
Betroffen
- VMware Spring Boot 2.5.11/2.6.5
- VMware Spring Framework 5.2.19/5.3.17
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.7
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
Hersteller Base Score (VMware): 9.8
Hersteller Vector (VMware): 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CNA Base Score: 9.8
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 253555
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2022-22965
Zero-Day.cz: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Spring Boot 5.2.20/5.3.18
Patch: 7f7fb58dd0dae86d22268a4b59ac7c72a6c22529
Workaround: cyberkendra.com
Timeline
30.03.2022 🔍30.03.2022 🔍
23.08.2025 🔍
Quellen
Hersteller: vmware.comAdvisory: SpringShell: Spring Core RCE 0-day Vulnerability
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2022-22965 (🔍)
GCVE (CVE): GCVE-0-2022-22965
GCVE (VulDB): GCVE-100-196076
scip Labs: https://www.scip.ch/?labs.20060413
Diverses: 🔍
Eintrag
Erstellt: 30.03.2022 15:49Aktualisierung: 23.08.2025 00:46
Anpassungen: 30.03.2022 15:49 (38), 30.03.2022 15:50 (1), 31.03.2022 09:31 (9), 31.03.2022 18:05 (12), 31.03.2022 18:10 (1), 31.03.2022 18:35 (1), 31.03.2022 18:38 (1), 02.04.2022 07:54 (2), 02.04.2022 15:02 (24), 25.04.2024 09:40 (28), 20.06.2024 06:43 (2), 20.09.2024 06:48 (1), 18.10.2024 22:11 (19), 30.01.2025 06:14 (9), 23.08.2025 00:46 (2)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.