Dies Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 22.04.2025 vereinen Sicherheitshinweis zu Händen VMware Tanzu Spring Security veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dasjenige Produkt VMware Tanzu Spring Security.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: Spring Security Advisory CVE-2025-22234 (Stand: 22.04.2025).

Sicherheitshinweis zu Händen VMware Tanzu Spring Security – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 4,8
CVSS Zeitlich Score: 4,2
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen vereinen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 4,8 wie „mittel“ eingeschätzt.

VMware Tanzu Spring Security Softwarefehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Spring Security ist ein Framework, dasjenige Authentifizierung, Autorisierung und Schutzmechanismus vor gängigen Angriffen bietet.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit welcher individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2025-22234 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, UNIX, Windows

Produkte
VMware Tanzu Spring Security <5.7.17 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security 5.7.17 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security <5.8.19 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security 5.8.19 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security <6.0.17 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security 6.0.17 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security <6.1.15 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security 6.1.15 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security <6.2.11 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security 6.2.11 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security <6.3.9 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security 6.3.9 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security <6.4.5 (cpe:/a:vmware_tanzu:spring_security)
VMware Tanzu Spring Security 6.4.5 (cpe:/a:vmware_tanzu:spring_security)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer welcher betroffenen Anwendungen sollten sie uff dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Oftmals enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen hoch Softwarefehler-Reports, Security-Fixes und Workarounds.

Spring Security Advisory CVE-2025-22234 vom 2025-04-22 (22.04.2025)
Weitere Informationen finden Sie unter: https://spring.io/security/cve-2025-22234

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen VMware Tanzu Spring Security. Im Kontext Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua welcher folgenden Versionshistorie wiederholen.

22.04.2025 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde uff Sockel aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.

kns/roj/news.de