Casa > Cyber ​​Notizie > CVE-2021-39144: Difetto critico in VMware Cloud Foundation
CYBER NEWS

CVE-2021-39144: Difetto critico in VMware Cloud Foundation

Avviso CVE-2021-39144: Difetto critico in VMware Cloud Foundation

VMware ha appena risolto una vulnerabilità legata all'esecuzione di codice in modalità remota segnalata privatamente nel suo prodotto Cloud Foundation. Conosciuto con l'identificatore CVE-2021-39144, la vulnerabilità ha un punteggio di gravità critica di 9.8 su 10. Per fortuna, gli aggiornamenti sono già disponibili per i prodotti VMware interessati.

CVE-2021-39144 in VMware Cloud Foundation: Qual è l'impatto?

Secondo l'advisory ufficiale, un attore di minacce può eseguire l'esecuzione di codice in remoto a livello di root sull'appliance a causa di un endpoint non autenticato che utilizza XStream per la serializzazione dell'input.




La società ha espresso gratitudine a Sina Kheirkhah e Steven Seeley di Source Incite per aver segnalato il problema. Le parti interessate dovrebbero presentare domanda le patch disponibili il prima possibile.

Un'altra vulnerabilità VMware recentemente rivelata con lo stesso livello di gravità (9.8) è CVE-2022-31656, un problema di bypass dell'autenticazione che ha un impatto sugli utenti del dominio locale. I prodotti interessati includono VMware Workspace ONE Access, Identity Manager e vRealize Automation. La vulnerabilità potrebbe essere sfruttata con l'accesso alla rete per ottenere diritti amministrativi.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo