VMware Spring Boot jusqu’à 2.5.11/2.6.5 SpringShell élévation de privilèges

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
9.7$0-$5k0.00

Résuméinformation

Une vulnérabilité classée comme très critique a été trouvée dans VMware Spring Boot jusqu’à 2.5.11/2.6.5. Affecté est une fonction inconnue. La manipulation conduit à élévation de privilèges. Cette vulnérabilité est référencée sous CVE-2022-22965. L'attaque peut être lancée à distance. De plus, un exploit est disponible. Il est conseillé de procéder à la mise à niveau du composant concerné.

Détailsinformation

Une vulnérabilité a été trouvé dans VMware Spring Boot jusqu’à 2.5.11/2.6.5 et classée très critique. Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.

La vulnerabilité a été publié en 30/03/2022 avec le numéro d'identification SpringShell: Spring Core RCE 0-day Vulnerability (confirmé). La notice d'information est disponible en téléchargement sur cyberkendra.com Cette vulnérabilité a été nommée CVE-2022-22965. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation public est connue.

L'exploit est disponible au téléchargment sur github.com. Il est déclaré comme attaqué. Le scanner de vulnérabilités Nessus propose un module ID 253555 (Linux Distros Unpatched Vulnerability : CVE-2022-22965), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 5.2.20 ou 5.3.18 élimine cette vulnérabilité. En appliquant le correctif 7f7fb58dd0dae86d22268a4b59ac7c72a6c22529 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est Mise à niveau.

La vulnérabilité est aussi documentée dans les base de données Zero-Day.cz (695) et Tenable (253555). Once again VulDB remains the best source for vulnerability data.

Affecté

  • VMware Spring Boot 2.5.11/2.6.5
  • VMware Spring Framework 5.2.19/5.3.17

Produitinformation

Fournisseur

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 9.8
VulDB Score méta-temporaire: 9.7

VulDB Note de base: 9.8
VulDB Note temporaire: 9.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

Fournisseur Note de base (VMware): 9.8
Fournisseur Vector (VMware): 🔍

NVD Note de base: 9.8
NVD Vecteur: 🔍

CNA Note de base: 9.8
CNA Vecteur: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: élévation de privilèges
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Accès: Public
Statut: Attaqué
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Ajouté: 🔍
KEV Jusqu'à quand: 🔍
KEV Contre-mesures: 🔍
KEV Ransomware: 🔍
KEV Avis: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 253555
Nessus Nom: Linux Distros Unpatched Vulnerability : CVE-2022-22965

Zero-Day.cz: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Mise à niveau
Statut: 🔍

Heure 0 jour: 🔍

Mise à niveau: Spring Boot 5.2.20/5.3.18
Correctif: 7f7fb58dd0dae86d22268a4b59ac7c72a6c22529
Solution de contournement: cyberkendra.com

Chronologieinformation

30/03/2022 🔍
30/03/2022 +0 jours 🔍
23/08/2025 +1241 jours 🔍

Sourcesinformation

Fournisseur: vmware.com

Bulletin: SpringShell: Spring Core RCE 0-day Vulnerability
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2022-22965 (🔍)
GCVE (CVE): GCVE-0-2022-22965
GCVE (VulDB): GCVE-100-196076
scip Labs: https://www.scip.ch/en/?labs.20060413
Divers: 🔍

Entréeinformation

Créé: 30/03/2022 15:49
Mise à jour: 23/08/2025 00:46
Changements: 30/03/2022 15:49 (38), 30/03/2022 15:50 (1), 31/03/2022 09:31 (9), 31/03/2022 18:05 (12), 31/03/2022 18:10 (1), 31/03/2022 18:35 (1), 31/03/2022 18:38 (1), 02/04/2022 07:54 (2), 02/04/2022 15:02 (24), 25/04/2024 09:40 (28), 20/06/2024 06:43 (2), 20/09/2024 06:48 (1), 18/10/2024 22:11 (19), 30/01/2025 06:14 (9), 23/08/2025 00:46 (2)
Complet: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!