Spring Boot server Web Observations DoS Vulnerability (CVE-2023-34055)

Die folgenden Sicherheitslücken werden von Dependency-Checks bei allen Versionen des jadice web toolkit < 5.12 / 5.11 sowie < 6.35.20 gefunden:

• CVE-2023-34055 (medium)

Herkunft

Die CVE kommen durch Spring Boot ins Produkt.

Auswirkungen

Speziell präparierte HTTP-Requests können für DOS-Zwecke missbraucht werden.

Bewertung

Die genannten Versionen der web viewer sind anfällig für die Vulnerability.

Abhilfe

• Migration auf jadice web toolkit >= 6.35.20

• Migration auf jadice web toolkit >= 5.12.14.13

• Überschreiben der Spring Boot Version des jadice web toolkit 5.11 auf Spring Boot 2.7.18

  • Dies erfordert commercial support von Spring Boot 2.7

Quellen

• NVD - CVE-2023-34055 (nist.gov)

• CVE-2023-34055: Spring Boot server Web Observations DoS Vulnerability