新しい重大度があります, リモートコード実行 (RCE) VMwareCloudDirectorの脆弱性.
CVE-2020-3956として追跡, この欠陥は、認証された攻撃者が悪意のあるトラフィックをCloudDirectorに送信できるようにするコードインジェクションをトリガーします. これにより、任意のコードが実行される可能性があります.
VMwareCloudDirectorとは?
その公式ウェブサイトによると, VMware Cloud Directorは、成功するクラウドサービスビジネスを運用および管理するために、世界で最も人気のあるクラウドプロバイダーの一部が使用する主要なクラウドサービス配信プラットフォームです。. VMwareCloudDirectorの助けを借りて, クラウドプロバイダーは安全を提供します, 効率的, 世界中の何千もの企業やITチームへの弾力性のあるクラウドリソース.
CVE-2020-3956の詳細
同社の公式アドバイザリーによると, この脆弱性は、VMwareCloudDirectorが入力を適切に処理しないという問題が原因で発生します。これによりコードインジェクションの脆弱性が発生します。. VMwareは、欠陥の重大度が重要な重大度の範囲にあると評価し、CVSSv3の最大基本スコアは 8.8, アドバイザリー 言う.
CVE-2020-3956の脆弱性をどのように悪用できますか?
この欠陥は、認証された脅威アクターによって悪用可能です, 悪意のあるトラフィックをVMwareCloudDirectorに送信できるユーザー. このアクションにより、任意のコードが実行される可能性があります. この欠陥はHTML5を通じて悪用可能です- およびFlexベースのユーザーインターフェイス, APIExplorerインターフェースとAPIアクセス.
脆弱性にどのように対処できますか?
CVE-2020-3956の欠陥を軽減するため, 影響を受ける関係者は、すでに利用可能なパッチをダウンロードして適用する必要があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: