AVIS CERTFR - 2023 - AVI - 0557

AVIS CERT

CERT-FR

Publié le 18 juillet 2023 à 14h46

Objet : Multiples vulnérabilités dans Spring Security

Référence : CERTFR-2023-AVI-0557

Risque(s)

- Contournement de la politique de sécurité

Systèmes affectés

- Spring Security versions 6.1.x antérieures à 6.1.2
- Spring Security versions 6.0.x antérieures à 6.0.5
- Spring Security versions 5.8.x antérieures à 5.8.5
- Spring Security versions 5.7.x antérieures à 5.7.10
- Spring Security versions 5.6.x antérieures à 5.6.12

Résumé

De multiples vulnérabilités ont été découvertes dans Spring Security. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Spring cve-2023-34034 du 17 juillet 2023

https://spring.io/security/cve-2023-34034/

- Bulletin de sécurité Spring cve-2023-34035 du 17 juillet 2023

https://spring.io/security/cve-2023-34035/

- Référence CVE CVE-2023-34034

https://www.cve.org/CVERecord?id=CVE-2023-34034

- Référence CVE CVE-2023-34035

https://www.cve.org/CVERecord?id=CVE-2023-34035

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0557/