Una falla in VMware Cloud Director consente agli hacker di eseguire codice in remoto e assumere il controllo dei cloud privati.
VMware Cloud Director è una piattaforma di distribuzione di servizi cloud utilizzata principalmente per la gestione dei data center virtuali, espansione, e migrazione al cloud, progettato per fornitori di servizi cloud e aziende globali.
La falla è stata scoperta ad aprile dalla società di penetration test Citadelo, che lo ha tracciato come CVE-2020-3956.
VMware gli ha assegnato un punteggio di gravità CVSSV3 pari a 8.8 – che classifica la vulnerabilità come “importante” – e lo ha descritto come un fallimento nel gestire correttamente l'input.
Secondo Cittadella, il difetto potrebbe portare all’esecuzione di codice e all’acquisizione del cloud, ma VMware è stata attenta a notare che l'aggressore avrebbe comunque richiesto un livello di accesso autenticato.
“Un attore autenticato potrebbe essere in grado di inviare traffico dannoso a VMware Cloud Director, il che potrebbe portare all’esecuzione arbitraria di codice remoto,” ha detto VMware.
“Questa vulnerabilità può essere sfruttata tramite HTML5- e interfacce utente basate su Flex, l'interfaccia di API Explorer, e accesso all'API.”
La società ha lanciato un avviso ai propri clienti a metà maggio, in cui venivano spiegate tutte le versioni di VMware Cloud Director fino alla v 10.1.0 sono stati colpiti.
vCloud Director 8x associato a Linux – 10x e gli apparecchi PhotonOS erano anch'essi vulnerabili.
