VMware vient de corriger une vulnérabilité d'exécution de code à distance signalée en privé dans son produit Cloud Foundation. Connu sous l'identifiant CVE-2021-39144, la vulnérabilité a un score de gravité critique de 9.8 de 10. Heureusement, des mises à jour sont déjà disponibles pour les produits VMware concernés.
CVE-2021-39144 dans VMware Cloud Foundation: Quel est l'impact?
Selon l'avis officiel, un acteur malveillant peut exécuter du code à distance au niveau racine de l'appliance en raison d'un point de terminaison non authentifié qui utilise XStream pour la sérialisation des entrées.
La société a exprimé sa gratitude à Sina Kheirkhah et Steven Seeley de Source Incite pour avoir signalé le problème.. Les parties concernées doivent appliquer les correctifs disponibles Dès que possible.
Une autre vulnérabilité VMware récemment révélée avec le même indice de gravité (9.8) est CVE-2022-31656, un problème de contournement d'authentification qui impacte les utilisateurs du domaine local. Les produits concernés incluent VMware Workspace ONE Access, Identity Manager et vRealize Automation. La vulnérabilité pourrait être exploitée avec un accès réseau pour obtenir des droits d'administration.