Hjem > Cyber ​​Nyheder > CVE-2020-3956: RCE Sårbarhed i VMware Cloud Director
CYBER NEWS

CVE-2020-3956: RCE Sårbarhed i VMware Cloud Director

Der er en ny høj sværhedsgrad, fjernkørsel af programkode (RCE) sårbarhed i VMware Cloud Director.

Sporet som CVE-2020-3956, fejlen udløser kodeinjektion, der tillader godkendte angribere at sende ondsindet trafik til Cloud Director. Dette kan derefter føre til vilkårlig eksekvering af kode.

Hvad er VMware Cloud Director?

Ifølge sin officielle hjemmeside, VMware Cloud Director er en førende cloud-leveringsplatform, der bruges af nogle af verdens mest populære cloud-udbydere til at drive og styre succesrige cloud-service-virksomheder. Ved hjælp af VMware Cloud Director, skyudbydere leverer sikkert, effektiv, og elastiske skyressourcer til tusinder af virksomheder og IT-teams globalt.




Mere om CVE-2020-3956

I henhold til virksomhedens officielle rådgivning, sårbarheden er forårsaget af det problem, som VMware Cloud Director ikke håndterer input korrekt, hvilket fører til en sårbarhed med kodeindsprøjtning. VMware har evalueret sværhedsgraden af ​​fejlen i Imporant-sværhedsområdet med en maksimal CVSSv3-basisscore på 8.8, det rådgivende siger.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/vmware-critical-virtual-machine-escape-flaws-patched-cve-2017-4902/”] VMWare Kritisk Virtual Machine Flugt Mangler Patched (CVE-2017-4902)

Hvordan kan CVE-2020-3956-sårbarheden udnyttes?
Fejlen kan udnyttes af en godkendt trusselsaktør, der kan sende ondsindet trafik til VMware Cloud-direktør. Denne handling kan derefter føre til vilkårlig eksekvering af kode. Fejlen kan udnyttes gennem HTML5- og Flex-baserede brugergrænseflader, API Explorer-interface og API-adgang.

Hvordan kan sårbarheden adresseres?
At afbøde fejlen i CVE-2020-3956, berørte parter skal downloade og anvende de allerede tilgængelige programrettelser.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...