VMware vient de corriger une vulnérabilité d'exécution de code à distance signalée en privé dans son produit Cloud Foundation. Connu sous l'identifiant CVE-2021-39144, la vulnérabilité a un score de gravité critique de 9.8 de 10. Heureusement, des mises à jour sont déjà disponibles pour les produits VMware concernés.
CVE-2021-39144 dans VMware Cloud Foundation: Quel est l'impact?
Selon l'avis officiel, un acteur malveillant peut exécuter du code à distance au niveau racine de l'appliance en raison d'un point de terminaison non authentifié qui utilise XStream pour la sérialisation des entrées.
La société a exprimé sa gratitude à Sina Kheirkhah et Steven Seeley de Source Incite pour avoir signalé le problème.. Les parties concernées doivent appliquer les correctifs disponibles Dès que possible.
Une autre vulnérabilité VMware récemment révélée avec le même indice de gravité (9.8) est CVE-2022-31656, un problème de contournement d'authentification qui impacte les utilisateurs du domaine local. Les produits concernés incluent VMware Workspace ONE Access, Identity Manager et vRealize Automation. La vulnérabilité pourrait être exploitée avec un accès réseau pour obtenir des droits d'administration.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: