Zuhause > Cyber ​​Aktuelles > CVE-2020-3956: RCE-Sicherheitsanfälligkeit in VMware Cloud Director
CYBER NEWS

CVE-2020-3956: RCE-Sicherheitsanfälligkeit in VMware Cloud Director

Es gibt einen neuen hohen Schweregrad, Remotecodeausführung (RCE) Sicherheitslücke in VMware Cloud Director.

Verfolgt als CVE-2020-3956, Der Fehler löst eine Code-Injektion aus, mit der authentifizierte Angreifer böswilligen Datenverkehr an Cloud Director senden können. Dies könnte dann zu einer willkürlichen Codeausführung führen.

Was ist VMware Cloud Director??

Nach seiner offiziellen Website, VMware Cloud Director ist eine führende Cloud-Service-Bereitstellungsplattform, die von einigen der weltweit beliebtesten Cloud-Anbieter zum Betreiben und Verwalten erfolgreicher Cloud-Service-Unternehmen verwendet wird. Mit Hilfe von VMware Cloud Director, Cloud-Anbieter liefern sicher, effizient, und elastische Cloud-Ressourcen für Tausende von Unternehmen und IT-Teams weltweit.




Weitere Informationen zu CVE-2020-3956

Laut offizieller Empfehlung des Unternehmens, Die Sicherheitsanfälligkeit wird durch das Problem verursacht, dass VMware Cloud Director Eingaben, die zu einer Sicherheitsanfälligkeit bezüglich Codeinjektion führen, nicht ordnungsgemäß verarbeitet. VMware hat den Schweregrad des Fehlers im wichtigen Schweregradbereich mit einem maximalen CVSSv3-Basiswert von bewertet 8.8, die Beratung sagt.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/vmware-critical-virtual-machine-escape-flaws-patched-cve-2017-4902/”] VMWare Critical Virtual Machine Flucht Flaws gepatchten (CVE-2017-4902)

Wie kann die Sicherheitsanfälligkeit CVE-2020-3956 ausgenutzt werden??
Der Fehler kann von einem authentifizierten Bedrohungsakteur ausgenutzt werden, Wer kann böswilligen Datenverkehr an VMware Cloud Director senden?. Diese Aktion könnte dann zu einer beliebigen Codeausführung führen. Der Fehler kann über HTML5 ausgenutzt werden- und Flex-basierte Benutzeroberflächen, die API Explorer-Schnittstelle und den API-Zugriff.

Wie kann die Sicherheitsanfälligkeit behoben werden??
Abschwächung des CVE-2020-3956-Fehlers, Betroffene sollten die bereits verfügbaren Patches herunterladen und anwenden.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau