VMWare alerta de falla de seguridad en producto Spring Security OAuth
El equipo de Ciberseguridad de Netglobalis informa que VMWare ha publicado un nuevo aviso de seguridad identificado e informado por un equipo denominado Framework Development Team, este aviso contempla 1 vulnerabilidad de Severidad Crítica. Esta falla de seguridad afecta al producto Spring Security OAuth en distintas versiones.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
SEVERIDAD CRITICA
CVE-2022-22969 Denial-of-Service (DoS) in spring-security-oauth2.
Las versiones afectadas son susceptibles a un ataque de denegación de servicio (DoS) a través de la solicitud de autorización en una aplicación de cliente OAuth 2.0.
Un atacante malicioso puede enviar múltiples solicitudes iniciando la “Authorization Request” para la adjudicacion del codigo de autorizacion, lo que expone a un potencial agotamiento de recursos del sistema para una sola sesión, ocasionando la DoS.
NOTA: Aún no está disponible una puntuación según CVSS v3.1, ya que actualmente esta vulnerabilidad sigue en análisis. A pesar de esto, la vulnerabilidad se considera como crítica debido a la facilidad de explotación.
Mitigación:
Instalar las actualizaciones del fabricante cuando se encuentren disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
