A VMware Cloud Director hibája lehetővé teszi a hackerek számára, hogy távolról kódot hajtsanak végre, és átvegyék az irányítást a privát felhők felett.
A VMware Cloud Director egy felhőalapú szolgáltatás-szolgáltatási platform, amelyet elsősorban virtuális adatközpontok kezelésére használnak, terjeszkedés, és felhőmigráció, felhőszolgáltatók és globális vállalatok számára készült.
A hibát áprilisban fedezte fel a Citadelo penetrációt vizsgáló cég, amely CVE-2020-3956-ként követte nyomon.
A VMware CVSSV3 súlyossági pontszámot adott neki 8.8 – which classifies the vulnerability as “important” – and described it as a failure to properly handle input.
A Citadelo szerint, a hiba kódvégrehajtáshoz és felhőátvételhez vezethet, de a VMware gondosan megjegyezte, hogy a támadónak továbbra is szüksége lesz bizonyos szintű hitelesített hozzáférésre.
„Egy hitelesített szereplő rosszindulatú forgalmat küldhet a VMware Cloud Directornak, ami tetszőleges távoli kódfuttatáshoz vezethet.,” said VMware.
“This vulnerability can be exploited through the HTML5- és Flex-alapú felhasználói felületek, az API Explorer felület, and API access.”
A cég május közepén egy tanácsot adott ügyfeleinek, amelyben elmagyarázta a VMware Cloud Director összes verzióját a v 10.1.0 érintettek voltak.
Linux-bound vCloud Director 8x – 10x and PhotonOS appliances were also vulnerable.
With the rise of many technological trends, all industries are reaping the benefits. Different technologies…
Online gaming is the latest normal in today’s fast-paced digital world. The internet now offers…
Tax season: the time of year many individuals and businesses dread. The weight of ensuring…
As we enter in the final months of 2023, we can talk more clearly about…
Since its release in 2011, Minecraft has become one of the most played video games…
Minecraft has been active for more than a decade, and in that time it has…
This website uses cookies.