Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Spring Framework (CVE-2018-1275)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
11/04/2018
Última modificación:
07/11/2023

Descripción

Spring Framework, en versiones anteriores a las comprendidas entre la 5.0 y la 5.0.5, versiones 4.3 anteriores a la 4.3.16 y versiones antiguas no soportadas, permite que las aplicaciones expongan STOMP sobre los endpoints WebSocket con un simple broker STOP dentro de la memoria a través del módulo spring-messaging. Un usuario (o atacante) malicioso puede crear un mensaje para el broker que puede conducir a un ataque de ejecución remota de código. Este CVE hace referencia a una solución parcial de CVE-2018-1270 en la rama 4.3.x de Spring Framework.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vmware:spring_framework:*:*:*:*:*:*:*:* 4.3.0 (incluyendo) 4.3.16 (excluyendo)
cpe:2.3:a:vmware:spring_framework:*:*:*:*:*:*:*:* 5.0.0 (incluyendo) 5.0.5 (excluyendo)
cpe:2.3:a:oracle:application_testing_suite:12.5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_testing_suite:13.1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_testing_suite:13.2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_testing_suite:13.3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:big_data_discovery:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_converged_application_server:*:*:*:*:*:*:*:* 7.0.0.1 (excluyendo)
cpe:2.3:a:oracle:communications_diameter_signaling_router:*:*:*:*:*:*:*:* 8.3 (excluyendo)
cpe:2.3:a:oracle:communications_performance_intelligence_center:*:*:*:*:*:*:*:* 10.2.1 (excluyendo)
cpe:2.3:a:oracle:communications_services_gatekeeper:*:*:*:*:*:*:*:* 6.1.0.4.0 (excluyendo)
cpe:2.3:a:oracle:goldengate_for_big_data:12.2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:goldengate_for_big_data:12.3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:goldengate_for_big_data:12.3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:health_sciences_information_manager:3.0:*:*:*:*:*:*:*