csaf_certbund - wid-sec-w-2023-2385

wid-sec-w-2023-2385

Vulnerability from csaf_certbund

Published

2023-09-18 22:00

Modified

2023-12-20 23:00

Summary

VMware Tanzu Spring Security: Schwachstelle ermöglicht Manipulation von Dateien

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Spring Security ist ein Framework, das Authentifizierung, Autorisierung und Schutz vor gängigen Angriffen bietet.

Angriff

Ein lokaler Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Dateien zu manipulieren.

Betroffene Betriebssysteme

- Linux - MacOS X - Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "niedrig"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Spring Security ist ein Framework, das Authentifizierung, Autorisierung und Schutz vor g\u00e4ngigen Angriffen bietet.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Dateien zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- MacOS X\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2385 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2385.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2385 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2385"
      },
      {
        "category": "external",
        "summary": "Spring Security Advisories vom 2023-09-18",
        "url": "https://spring.io/blog/2023/09/18/spring-security-5-8-7-6-0-7-6-1-4-6-2-0-m1-released-including-fixes-for-cve"
      },
      {
        "category": "external",
        "summary": "Spring Security Advisories vom 2023-09-18",
        "url": "https://spring.io/security/cve-2023-34042"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7076274 vom 2023-11-15",
        "url": "https://www.ibm.com/support/pages/node/7076274"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7100884 vom 2023-12-20",
        "url": "https://www.ibm.com/support/pages/node/7100884"
      }
    ],
    "source_lang": "en-US",
    "title": "VMware Tanzu Spring Security: Schwachstelle erm\u00f6glicht Manipulation von Dateien",
    "tracking": {
      "current_release_date": "2023-12-20T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:58:35.309+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2385",
      "initial_release_date": "2023-09-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-09-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-11-15T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-12-20T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von IBM aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "IBM Operational Decision Manager",
            "product": {
              "name": "IBM Operational Decision Manager",
              "product_id": "T005180",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:operational_decision_manager:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "IBM Security Guardium 12.0",
            "product": {
              "name": "IBM Security Guardium 12.0",
              "product_id": "T031092",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:security_guardium:12.0"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "VMware Tanzu Spring Security \u003c 5.8.7",
                "product": {
                  "name": "VMware Tanzu Spring Security \u003c 5.8.7",
                  "product_id": "T029959",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:vmware_tanzu:spring_security:5.8.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "VMware Tanzu Spring Security \u003c 6.0.7",
                "product": {
                  "name": "VMware Tanzu Spring Security \u003c 6.0.7",
                  "product_id": "T029960",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:vmware_tanzu:spring_security:6.0.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "VMware Tanzu Spring Security \u003c 6.1.4",
                "product": {
                  "name": "VMware Tanzu Spring Security \u003c 6.1.4",
                  "product_id": "T029961",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:vmware_tanzu:spring_security:6.1.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "VMware Tanzu Spring Security \u003c 6.2.0-M1",
                "product": {
                  "name": "VMware Tanzu Spring Security \u003c 6.2.0-M1",
                  "product_id": "T029962",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:vmware_tanzu:spring_security:6.2.0-m1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Spring Security"
          }
        ],
        "category": "vendor",
        "name": "VMware Tanzu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-34042",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in VMware Tanzu Spring Security. Dieser Fehler besteht im spring-security-config jar, da die Datei spring-security.xsd weltweit schreibbar ist. Ein lokaler Angreifer mit Zugriff auf das Dateisystem kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031092",
          "T005180"
        ]
      },
      "release_date": "2023-09-18T22:00:00.000+00:00",
      "title": "CVE-2023-34042"
    }
  ]
}

CVE-2023-34042 (GCVE-0-2023-34042)

Vulnerability from cvelistv5

Published

2024-02-05 22:00

Modified

2025-06-03 18:51

Severity ?

4.1 (Medium) - CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N

CWE

Incorrect Permission Assignment for spring-security.xsd

Summary

The spring-security.xsd file inside the spring-security-config jar is world writable which means that if it were extracted it could be written by anyone with access to the file system. While there are no known exploits, this is an example of “CWE-732: Incorrect Permission Assignment for Critical Resource” and could result in an exploit. Users should update to the latest version of Spring Security to mitigate any future exploits found around this issue.

References

►

URL

Tags

https://spring.io/security/cve-2023-34042

Impacted products

	Vendor	Product	Version
	N/A	Spring Security	Version: Spring Security 6.1.x prior to 6.1.4, Spring Security 6.0.x prior to 6.0.7, Spring Security 5.8.x prior to 5.8.7, Spring Security 5.7.x prior to 5.7.11

Show details on NVD website