Statement Regarding Spring CVE-2022-22965, 2022-22950, and 2022-22963 001

**BlackSpy** · 4. April 2022

Ein Statement von UI zu neuem Sicherheitslücken

Statement Regarding Spring CVE-2022-22965, 2022-22950, and 2022-22963 001

https://community.ui.com/releases/Statement-Regarding-Spring-CVE-2022-22965-2022-22950-and-2022-22963-001/19b2dc6f-4c36-436e-bd38-59ea0d6f1cb5

Overview

Ubiquiti’s Cybersecurity and UniFi Network teams have reviewed: CVE-2022-22965, 2022-22950, and 2022-22963.

Please be advised that:

https://tanzu.vmware.com/security/CVE-2022-22965

The UniFi Network application only supports Java 8, which is not affected by this CVE. Still, the upcoming Network Version 7.2 update will upgrade to Spring Framework 5.3.18.

https://tanzu.vmware.com/security/cve-2022-22950

Currently, we are not aware of any practical way to exploit this DoS vulnerability.

https://tanzu.vmware.com/security/cve-2022-22963

UniFi Network is not reliant on Spring Cloud Function, making it invulnerable to this CVE.

**noexpand** · 5. April 2022

Management Summary:

Es gibt da 'ne Sicherheitslücke, die kann aber in diesem Fall nicht ausgenutzt werden. Damit ist die Lücke erstmal ungefährlich. Die Lücke wird trotzdem in der nächsten Version geschlossen.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Statement Regarding Spring CVE-2022-22965, 2022-22950, and 2022-22963 001

Statement Regarding Spring CVE-2022-22965, 2022-22950, and 2022-22963 001

Overview

2 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 91

Wer war online 205