Accueil > Nouvelles Cyber > CVE-2021-39144: Faille critique dans VMware Cloud Foundation
CYBER NOUVELLES

CVE-2021-39144: Faille critique dans VMware Cloud Foundation

Alerte CVE-2021-39144: Faille critique dans VMware Cloud Foundation

VMware vient de corriger une vulnérabilité d'exécution de code à distance signalée en privé dans son produit Cloud Foundation. Connu sous l'identifiant CVE-2021-39144, la vulnérabilité a un score de gravité critique de 9.8 de 10. Heureusement, des mises à jour sont déjà disponibles pour les produits VMware concernés.

CVE-2021-39144 dans VMware Cloud Foundation: Quel est l'impact?

Selon l'avis officiel, un acteur malveillant peut exécuter du code à distance au niveau racine de l'appliance en raison d'un point de terminaison non authentifié qui utilise XStream pour la sérialisation des entrées.




La société a exprimé sa gratitude à Sina Kheirkhah et Steven Seeley de Source Incite pour avoir signalé le problème.. Les parties concernées doivent appliquer les correctifs disponibles Dès que possible.

Une autre vulnérabilité VMware récemment révélée avec le même indice de gravité (9.8) est CVE-2022-31656, un problème de contournement d'authentification qui impacte les utilisateurs du domaine local. Les produits concernés incluent VMware Workspace ONE Access, Identity Manager et vRealize Automation. La vulnérabilité pourrait être exploitée avec un accès réseau pour obtenir des droits d'administration.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord