Casa > Cyber ​​Notizie > CVE-2020-3956: Vulnerabilità RCE in VMware Cloud Director
CYBER NEWS

CVE-2020-3956: Vulnerabilità RCE in VMware Cloud Director

C'è una nuova severità elevata, esecuzione di codice remoto (RCE) vulnerabilità in VMware Cloud Director.

Monitorato come CVE-2020-3956, il difetto attiva l'iniezione di codice che consente agli autori di attacchi autenticati di inviare traffico dannoso a Cloud Director. Ciò potrebbe quindi portare all'esecuzione di codice arbitrario.

Cos'è VMware Cloud Director?

Secondo il suo sito ufficiale, VMware Cloud Director è una piattaforma di erogazione di servizi cloud leader utilizzata da alcuni dei provider di cloud più famosi al mondo per gestire e gestire aziende di servizi cloud di successo. Con l'aiuto di VMware Cloud Director, i fornitori di servizi cloud offrono sicurezza, efficiente, e risorse cloud elastiche per migliaia di aziende e team IT a livello globale.




Maggiori informazioni su CVE-2020-3956

Secondo il parere ufficiale dell'azienda, la vulnerabilità è causata dal problema che VMware Cloud Director non gestisce correttamente l'input che porta a una vulnerabilità legata all'iniezione di codice. VMware ha valutato che la gravità del difetto rientra nell'intervallo di gravità importante con un punteggio base CVSSv3 massimo di 8.8, la consulenza dice.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/vmware-critical-virtual-machine-escape-flaws-patched-cve-2017-4902/”] VMWare falle critiche Virtual Machine fuga patchato (CVE-2017-4902)

Come si può sfruttare la vulnerabilità CVE-2020-3956?
Il difetto è sfruttabile da un attore di minaccia autenticato, chi può inviare traffico dannoso a VMware Cloud Director. Questa azione potrebbe quindi portare all'esecuzione di codice arbitrario. Il difetto è sfruttabile tramite HTML5- e interfacce utente basate su Flex, l'interfaccia dell'API Explorer e l'accesso all'API.

Come si può affrontare la vulnerabilità?
Per mitigare il difetto CVE-2020-3956, le parti interessate devono scaricare e applicare le patch già disponibili.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo