[WID-SEC-2023-2385] VMware Tanzu Spring Security: Schwachstelle ermöglicht Manipulation von Dateien CVSS Base Score 4.1 (mittel) CVSS Temporal Score 3.6 (niedrig) Remoteangriff nein Datum 18.09.2023 Stand UPDATE 28.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Windows Produktbeschreibung Spring Security ist ein Framework, das Authentifizierung, Autorisierung und Schutz vor gängigen Angriffen bietet. Produkte UPDATE 27.05.2026 NetApp ActiveIQ Unified Manager for Linux NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 20.12.2023 IBM Security Guardium 12.0 UPDATE 15.11.2023 IBM Operational Decision Manager 18.09.2023 VMware Tanzu Spring Security <5.8.7 VMware Tanzu Spring Security <6.0.7 VMware Tanzu Spring Security <6.1.4 VMware Tanzu Spring Security <6.2.0-M1 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben