VMware ha appena risolto una vulnerabilità legata all'esecuzione di codice in modalità remota segnalata privatamente nel suo prodotto Cloud Foundation. Conosciuto con l'identificatore CVE-2021-39144, la vulnerabilità ha un punteggio di gravità critica di 9.8 su 10. Per fortuna, gli aggiornamenti sono già disponibili per i prodotti VMware interessati.
CVE-2021-39144 in VMware Cloud Foundation: Qual è l'impatto?
Secondo l'advisory ufficiale, un attore di minacce può eseguire l'esecuzione di codice in remoto a livello di root sull'appliance a causa di un endpoint non autenticato che utilizza XStream per la serializzazione dell'input.
La società ha espresso gratitudine a Sina Kheirkhah e Steven Seeley di Source Incite per aver segnalato il problema. Le parti interessate dovrebbero presentare domanda le patch disponibili il prima possibile.
Un'altra vulnerabilità VMware recentemente rivelata con lo stesso livello di gravità (9.8) è CVE-2022-31656, un problema di bypass dell'autenticazione che ha un impatto sugli utenti del dominio locale. I prodotti interessati includono VMware Workspace ONE Access, Identity Manager e vRealize Automation. La vulnerabilità potrebbe essere sfruttata con l'accesso alla rete per ottenere diritti amministrativi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: