>> サイバーニュース > CVE-2020-3956: VMwareCloudDirectorのRCEの脆弱性
サイバーニュース

CVE-2020-3956: VMwareCloudDirectorのRCEの脆弱性

新しい重大度があります, リモートコード実行 (RCE) VMwareCloudDirectorの脆弱性.

CVE-2020-3956として追跡, この欠陥は、認証された攻撃者が悪意のあるトラフィックをCloudDirectorに送信できるようにするコードインジェクションをトリガーします. これにより、任意のコードが実行される可能性があります.

VMwareCloudDirectorとは?

その公式ウェブサイトによると, VMware Cloud Directorは、成功するクラウドサービスビジネスを運用および管理するために、世界で最も人気のあるクラウドプロバイダーの一部が使用する主要なクラウドサービス配信プラットフォームです。. VMwareCloudDirectorの助けを借りて, クラウドプロバイダーは安全を提供します, 効率的, 世界中の何千もの企業やITチームへの弾力性のあるクラウドリソース.




CVE-2020-3956の詳細

同社の公式アドバイザリーによると, この脆弱性は、VMwareCloudDirectorが入力を適切に処理しないという問題が原因で発生します。これによりコードインジェクションの脆弱性が発生します。. VMwareは、欠陥の重大度が重要な重大度の範囲にあると評価し、CVSSv3の最大基本スコアは 8.8, アドバイザリー 言う.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/vmware-critical-virtual-machine-escape-flaws-patched-cve-2017-4902 /”] パッチが適用されたVMWareの重要な仮想マシンエスケープの欠陥 (CVE-2017-4902)

CVE-2020-3956の脆弱性をどのように悪用できますか?
この欠陥は、認証された脅威アクターによって悪用可能です, 悪意のあるトラフィックをVMwareCloudDirectorに送信できるユーザー. このアクションにより、任意のコードが実行される可能性があります. この欠陥はHTML5を通じて悪用可能です- およびFlexベースのユーザーインターフェイス, APIExplorerインターフェースとAPIアクセス.

脆弱性にどのように対処できますか?
CVE-2020-3956の欠陥を軽減するため, 影響を受ける関係者は、すでに利用可能なパッチをダウンロードして適用する必要があります.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します