Zuhause > Cyber ​​Aktuelles > CVE-2020-3956: RCE-Sicherheitsanfälligkeit in VMware Cloud Director
CYBER NEWS

CVE-2020-3956: RCE-Sicherheitsanfälligkeit in VMware Cloud Director

durch   |  Letztes Update:  |  0 Kommentare  

Es gibt einen neuen hohen Schweregrad, Remotecodeausführung (RCE) Sicherheitslücke in VMware Cloud Director.

Verfolgt als CVE-2020-3956, Der Fehler löst eine Code-Injektion aus, mit der authentifizierte Angreifer böswilligen Datenverkehr an Cloud Director senden können. Dies könnte dann zu einer willkürlichen Codeausführung führen.

Was ist VMware Cloud Director??

Nach seiner offiziellen Website, VMware Cloud Director ist eine führende Cloud-Service-Bereitstellungsplattform, die von einigen der weltweit beliebtesten Cloud-Anbieter zum Betreiben und Verwalten erfolgreicher Cloud-Service-Unternehmen verwendet wird. Mit Hilfe von VMware Cloud Director, Cloud-Anbieter liefern sicher, effizient, und elastische Cloud-Ressourcen für Tausende von Unternehmen und IT-Teams weltweit.




Weitere Informationen zu CVE-2020-3956

Laut offizieller Empfehlung des Unternehmens, Die Sicherheitsanfälligkeit wird durch das Problem verursacht, dass VMware Cloud Director Eingaben, die zu einer Sicherheitsanfälligkeit bezüglich Codeinjektion führen, nicht ordnungsgemäß verarbeitet. VMware hat den Schweregrad des Fehlers im wichtigen Schweregradbereich mit einem maximalen CVSSv3-Basiswert von bewertet 8.8, die Beratung sagt.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/vmware-critical-virtual-machine-escape-flaws-patched-cve-2017-4902/”] VMWare Critical Virtual Machine Flucht Flaws gepatchten (CVE-2017-4902)

Wie kann die Sicherheitsanfälligkeit CVE-2020-3956 ausgenutzt werden??
Der Fehler kann von einem authentifizierten Bedrohungsakteur ausgenutzt werden, Wer kann böswilligen Datenverkehr an VMware Cloud Director senden?. Diese Aktion könnte dann zu einer beliebigen Codeausführung führen. Der Fehler kann über HTML5 ausgenutzt werden- und Flex-basierte Benutzeroberflächen, die API Explorer-Schnittstelle und den API-Zugriff.

Wie kann die Sicherheitsanfälligkeit behoben werden??
Abschwächung des CVE-2020-3956-Fehlers, Betroffene sollten die bereits verfügbaren Patches herunterladen und anwenden.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2022-22966: Kritische Schwachstelle in VMware Cloud Director Another critical VMware vulnerability which could put cloud infrastructures at...
  2. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..
  3. CVE-2020-3992: Ein kritischer VMware-Fehler kann zur Ausführung von Remotecode führen CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....
  4. VMware behebt acht schwerwiegende Sicherheitsprobleme (CVE-2022-22954) VMware hat insgesamt acht Sicherheitslücken in ...
  5. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  6. CVE-2021-21985: Kritischer Fehler in VMware vCenter erfordert sofortiges Patchen CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  7. RansomExx Gang nutzt VMWare-Fehler CVE-2019-5544 aus, CVE-2020-3992 Es ist bekannt, dass Ransomware-Betreiber verschiedene Sicherheitslücken ausnutzen, especially in...
  8. VMWare Critical Virtual Machine Flucht Flaws gepatchten (CVE-2017-4902) VMware has released a security advisory regarding several critical vulnerabilities...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau