Ligeann locht i VMware Cloud Director do hackers cód a fhorghníomhú go cianda agus smacht a fháil ar scamaill phríobháideacha.
Is ardán seachadta seirbhíse néal é VMware Cloud Director a úsáidtear go príomha le haghaidh bainistíocht fíorúil ionad sonraí, leathnú, agus imirce scamall, atá deartha le haghaidh soláthraithe seirbhíse scamall agus fiontair dhomhanda.
Thángthas ar an locht i mí Aibreáin ag an gcomhlacht tástála treá Citadelo, a rianaigh é mar CVE-2020-3956.
Thug VMware scór déine CVSSV3 de 8.8 – a rangaíonn an leochaileacht mar “thábhachtach” – agus chuir sé síos air mar mhainneachtain ionchur a láimhseáil i gceart.
De réir Citadelo, d'fhéadfadh forghníomhú cód agus táthcheangail néil a bheith mar thoradh ar an locht, ach bhí VMware cúramach a thabhairt faoi deara go mbeadh leibhéal rochtana fíordheimhnithe fós ag teastáil ón ionsaitheoir.
“D’fhéadfadh go mbeadh aisteoir fíordheimhnithe in ann trácht mailíseach a sheoladh chuig VMware Cloud Director, rud a d’fhéadfadh a bheith mar thoradh ar fhorghníomhú cianchóid treallach,” a dúirt VMware.
“Is féidir an leochaileacht seo a shaothrú tríd an HTML5- agus Comhéadain Chomhéadain Flex-bhunaithe, an comhéadan API Explorer, agus rochtain API.”
Bhrúigh an chuideachta comhairleoir dá gcustaiméirí i lár mhí na Bealtaine, inar mhínigh sé gach leagan de VMware Cloud Director suas go dtí v 10.1.0 bhí tionchar.
Stiúrthóir vCloud faoi cheangal Linux 8x – 10Bhí x agus fearais PhotonOS leochaileach freisin.
