Casa > Cyber ​​Notizie > CVE-2020-3956: Vulnerabilità RCE in VMware Cloud Director
CYBER NEWS

CVE-2020-3956: Vulnerabilità RCE in VMware Cloud Director

da   |  Last Update:  |  0 Commenti  

C'è una nuova severità elevata, esecuzione di codice remoto (RCE) vulnerabilità in VMware Cloud Director.

Monitorato come CVE-2020-3956, il difetto attiva l'iniezione di codice che consente agli autori di attacchi autenticati di inviare traffico dannoso a Cloud Director. Ciò potrebbe quindi portare all'esecuzione di codice arbitrario.

Cos'è VMware Cloud Director?

Secondo il suo sito ufficiale, VMware Cloud Director è una piattaforma di erogazione di servizi cloud leader utilizzata da alcuni dei provider di cloud più famosi al mondo per gestire e gestire aziende di servizi cloud di successo. Con l'aiuto di VMware Cloud Director, i fornitori di servizi cloud offrono sicurezza, efficiente, e risorse cloud elastiche per migliaia di aziende e team IT a livello globale.




Maggiori informazioni su CVE-2020-3956

Secondo il parere ufficiale dell'azienda, la vulnerabilità è causata dal problema che VMware Cloud Director non gestisce correttamente l'input che porta a una vulnerabilità legata all'iniezione di codice. VMware ha valutato che la gravità del difetto rientra nell'intervallo di gravità importante con un punteggio base CVSSv3 massimo di 8.8, la consulenza dice.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/vmware-critical-virtual-machine-escape-flaws-patched-cve-2017-4902/”] VMWare falle critiche Virtual Machine fuga patchato (CVE-2017-4902)

Come si può sfruttare la vulnerabilità CVE-2020-3956?
Il difetto è sfruttabile da un attore di minaccia autenticato, chi può inviare traffico dannoso a VMware Cloud Director. Questa azione potrebbe quindi portare all'esecuzione di codice arbitrario. Il difetto è sfruttabile tramite HTML5- e interfacce utente basate su Flex, l'interfaccia dell'API Explorer e l'accesso all'API.

Come si può affrontare la vulnerabilità?
Per mitigare il difetto CVE-2020-3956, le parti interessate devono scaricare e applicare le patch già disponibili.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2022-22966: Vulnerabilità critica di VMware Cloud Director Another critical VMware vulnerability which could put cloud infrastructures at...
  2. CVE-2022-31656: Vulnerabilità critica di bypass dell'autenticazione VMware VMware ha recentemente rilasciato un'altra serie di patch che affrontano un numero....
  3. CVE-2020-3992: Un difetto critico di VMware potrebbe portare all'esecuzione di codice in modalità remota CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....
  4. VMware risolve otto gravi problemi di sicurezza (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  5. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  6. CVE-2021-21985: Difetto critico in VMware vCenter richiede patch immediate CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  7. RansomExx Gang sta sfruttando i bug di VMWare CVE-2019-5544, CVE-2020-3992 Gli operatori di ransomware sono noti per sfruttare varie vulnerabilità, especially in...
  8. VMWare falle critiche Virtual Machine fuga patchato (CVE-2017-4902) VMware has released a security advisory regarding several critical vulnerabilities...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo