A VMware Cloud Director hibája lehetővé teszi a hackerek számára, hogy távolról kódot hajtsanak végre, és átvegyék az irányítást a privát felhők felett.
A VMware Cloud Director egy felhőalapú szolgáltatás-szolgáltatási platform, amelyet elsősorban virtuális adatközpontok kezelésére használnak, terjeszkedés, és felhőmigráció, felhőszolgáltatók és globális vállalatok számára készült.
A hibát áprilisban fedezte fel a Citadelo penetrációt vizsgáló cég, amely CVE-2020-3956-ként követte nyomon.
A VMware CVSSV3 súlyossági pontszámot adott neki 8.8 – ami a sebezhetőséget „fontosnak” minősíti – és a bemenet megfelelő kezelésének hibájaként írta le.
A Citadelo szerint, a hiba kódvégrehajtáshoz és felhőátvételhez vezethet, de a VMware gondosan megjegyezte, hogy a támadónak továbbra is szüksége lesz bizonyos szintű hitelesített hozzáférésre.
„Egy hitelesített szereplő rosszindulatú forgalmat küldhet a VMware Cloud Directornak, ami tetszőleges távoli kódfuttatáshoz vezethet.,” – mondta a VMware.
“Ezt a biztonsági rést a HTML5-ön keresztül lehet kihasználni- és Flex-alapú felhasználói felületek, az API Explorer felület, és API hozzáférés.”
A cég május közepén egy tanácsot adott ügyfeleinek, amelyben elmagyarázta a VMware Cloud Director összes verzióját a v 10.1.0 érintettek voltak.
Linuxhoz kötött vCloud Director 8x – 10x és PhotonOS készülékek is sebezhetőek voltak.
