Vitium in VMware Cloud Director permittit hackers ut codicem penitus exsequi et privatis nubibus potiri.
VMware Cloud Director est nubis muneris-partus suggestum principaliter adhibitum pro virtuali notitia centri administratione, expansion, et nubes migrationis, disposito nubes servitium provisoribus et global inceptis.
Vitium in mense Aprili inventum est per subtilitatem experimenti firmam Arcem, quae investigaverunt eam ut CVE-2020-3956.
VMware dedit ei CVSSV3 severitatem viginti 8.8 - quod vulnerability ut "magna" – et descriptus est quasi defectus input.
Secundum Arcis, vitium posset codicem supplicium nubes takeover, sed VMware observandum erat quod oppugnator adhuc gradu authenticitatis accessu requireret.
"Actor authenticitatis malitiosorum negotiationis mittere possit ad Directorem VMware Cloud, quae ad supplicium deducere potest arbitrariam codice remoto,” dixit VMware.
“Haec vulnerabilitas per HTML5 usurpari potest- et flex-fundatur UIs, in API Explorer interface, aditus et api.”
Societas consilium suum in medium Maii clientes impulit, in quo explicavit omnes versiones VMware Cloud Directoris usque ad v 10.1.0 sunt affectus.
Linux-bound vCloud Director 8x – 10x et PhotonOS adjumenta etiam vulnerabilia erant.
