DSA-2022-104: Dell EMC AppSync Security Update for a Spring ("Spring4Shell" or "SpringShell") Vulnerability

Resumen: Dell EMC AppSync remediation is available for Spring that could be exploited by malicious users to compromise the affected system.

Corrección y productos afectados

Soluciones alternativas y mitigaciones

Productos afectados

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Consulte estos recursos

Impacto

Critical

Detalles

Third-Party Component	CVE(s)	More information
Spring-webmvc jar version 3.0.5 (Spring Framework)	CVE-2022-22965	https://tanzu.vmware.com/security/cve-2022-22965

Third-Party Component	CVE(s)	More information
Spring-webmvc jar version 3.0.5 (Spring Framework)	CVE-2022-22965	https://tanzu.vmware.com/security/cve-2022-22965

Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

Product	Affected Version(s)	Updated Version(s)	Link to Update
Dell EMC AppSync	4.2.0.0 including service pack releases	4.4.0.0	https://dl.dell.com/downloads/DL107581
	4.3.0.0 including service pack releases

Product	Affected Version(s)	Updated Version(s)	Link to Update
Dell EMC AppSync	4.2.0.0 including service pack releases	4.4.0.0	https://dl.dell.com/downloads/DL107581
	4.3.0.0 including service pack releases

Soluciones alternativas y mitigaciones

None.

Historial de revisiones

Revision	Date	Description
1.0	2022-05-02	Initial Release

Información relacionada

Descargo de responsabilidad

Productos afectados

AppSync, AppSync, Product Security Information

Número del artículo: 000199089

Tipo de artículo: Dell Security Advisory

Última modificación: 02 may 2022

Compruebe si el dispositivo está cubierto por los servicios de soporte.

DSA-2022-104: Dell EMC AppSync Security Update for a Spring ("Spring4Shell" or "SpringShell") Vulnerability

Resumen: Dell EMC AppSync remediation is available for Spring that could be exploited by malicious users to compromise the affected system.

Impacto

Detalles

Corrección y productos afectados

Soluciones alternativas y mitigaciones

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Impacto

Detalles

Corrección y productos afectados

Soluciones alternativas y mitigaciones

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

DSA-2022-104: Dell EMC AppSync Security Update for a Spring ("Spring4Shell" or "SpringShell") Vulnerability

Resumen: Dell EMC AppSync remediation is available for Spring that could be exploited by malicious users to compromise the affected system.

Artículo detallado

Impacto

Detalles

Corrección y productos afectados

Soluciones alternativas y mitigaciones

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte