NTC Newtechデータで未来をつなぐ

Arcserve Unified Data Protection(UDP) 技術情報

NUKB000016:Spring Frameworkの脆弱性について(CVE-2022-22965)

■概要

Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について記載します。

影響範囲
Spring Framework 5.3.0~5.3.17
Spring Framework 5.2.0~5.2.19
その他、サポート終了旧バージョン

■対象製品

Arcserve Unified Data Protection 7.0
Arcserve Unified Data Protection 8.0
Arcserve Unified Data Protection 8.1

■内容

Javaのアプリ開発用として使用されるフレームワークの1つで「Spring Framework」に脆弱性が発見されました。
Arcserve UDPでは、このSpring Frameworkを利用しているとのことですが、この脆弱性に関する影響はないとのことです。
詳細は下記Arcserve社の公式サイトをご参照下さい。
https://support.arcserve.com/s/article/2022040101?language=ja

記載日:2022/04/06