Difett f'VMware Cloud Director jippermetti lill-hackers jeżegwixxu kodiċi mill-bogħod u jieħdu l-kontroll tas-sħab privati.
VMware Cloud Director hija pjattaforma ta' twassil tas-servizz tal-cloud użata primarjament għall-ġestjoni ta' ċentru tad-dejta virtwali, espansjoni, u l-migrazzjoni tas-sħab, iddisinjat għal fornituri tas-servizz tal-cloud u intrapriżi globali.
Id-difett ġie skopert f'April mid-ditta tal-ittestjar tal-penetrazzjoni Citadelo, li ssegwiha bħala CVE-2020-3956.
VMware taha punteġġ ta' severità CVSSV3 ta' 8.8 – li tikklassifika l-vulnerabbiltà bħala “importanti” – u ddeskrivieha bħala nuqqas li timmaniġġja sew l-input.
Skont Citadelo, id-difett jista 'jwassal għall-eżekuzzjoni tal-kodiċi u teħid ta' sħab, iżda VMware kien attent li jinnota li l-attakkant xorta jeħtieġ livell ta 'aċċess awtentikat.
“Attur awtentikat jista’ jkun kapaċi jibgħat traffiku malizzjuż lil VMware Cloud Director li jista’ jwassal għal eżekuzzjoni arbitrarja ta’ kodiċi remot,” qal VMware.
“Din il-vulnerabbiltà tista 'tiġi sfruttata permezz tal-HTML5- u UIs ibbażati fuq Flex, l-interface tal-API Explorer, u aċċess API.”
Il-kumpanija mbuttat konsulenza lill-klijenti tagħha f'nofs Mejju, li fiha spjegat il-verżjonijiet kollha ta’ VMware Cloud Director sa v 10.1.0 ġew affettwati.
Direttur vCloud marbut mal-Linux 8x – 10x u l-appliances PhotonOS kienu wkoll vulnerabbli.
