Huis > Cyber ​​Nieuws > CVE-2020-3956: RCE-kwetsbaarheid in VMware Cloud Director
CYBER NEWS

CVE-2020-3956: RCE-kwetsbaarheid in VMware Cloud Director

door   |  Last Update:  |  0 Reacties  

Er is een nieuwe hoge ernst, uitvoering van externe code (RCE) kwetsbaarheid in VMware Cloud Director.

Gevolgd als CVE-2020-3956, de fout veroorzaakt code-injectie waarmee geverifieerde aanvallers kwaadaardig verkeer naar Cloud Director kunnen sturen. Dit kan dan leiden tot het uitvoeren van willekeurige code.

Wat is VMware Cloud Director?

Volgens haar officiële website, VMware Cloud Director is een toonaangevend platform voor levering van clouddiensten dat door enkele van 's werelds meest populaire cloudproviders wordt gebruikt om succesvolle cloudservicebedrijven te runnen en te beheren. Met hulp van VMware Cloud Director, cloudproviders leveren veilig, doeltreffend, en elastische cloudresources voor duizenden ondernemingen en IT-teams wereldwijd.




Meer over CVE-2020-3956

Volgens het officiële advies van het bedrijf, het beveiligingslek wordt veroorzaakt door het probleem dat VMware Cloud Director invoer niet correct verwerkt, wat leidt tot een beveiligingslek met betrekking tot code-injectie. VMware heeft de ernst van de fout geëvalueerd om in het belangrijke ernstbereik te vallen met een maximale CVSSv3-basisscore van 8.8, het advies zegt.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/vmware-critical-virtual-machine-escape-flaws-patched-cve-2017-4902/”] VMWare Critical Virtual Machine Escape Gebreken Patched (CVE-2017-4902)

Hoe kan het beveiligingslek CVE-2020-3956 worden misbruikt?
De fout kan worden misbruikt door een geverifieerde bedreigingsacteur, die kwaadaardig verkeer naar VMware Cloud director kan sturen. Deze actie kan dan leiden tot het uitvoeren van willekeurige code. De fout kan worden misbruikt via de HTML5- en op Flex gebaseerde gebruikersinterfaces, de API Explorer-interface en API-toegang.

Hoe kan de kwetsbaarheid worden aangepakt?
Om de tekortkoming van CVE-2020-3956 tegen te gaan, betrokken partijen moeten de reeds beschikbare patches downloaden en toepassen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2022-22966: Kritieke kwetsbaarheid van VMware Cloud Director Another critical VMware vulnerability which could put cloud infrastructures at...
  2. CVE-2022-31656: Kritieke VMware-verificatie-bypass-kwetsbaarheid VMware heeft onlangs nog een set patches uitgebracht die een nummer adresseren..
  3. CVE-2020-3992: Kritieke VMware-fout kan leiden tot uitvoering van externe code CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....
  4. VMware lost acht ernstige beveiligingsproblemen op (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  5. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  6. CVE-2021-21985: Kritieke fout in VMware vCenter vereist onmiddellijke patching CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  7. RansomExx Gang maakt gebruik van VMWare-bugs CVE-2019-5544, CVE-2020-3992 Van ransomware-operators is bekend dat ze misbruik maken van verschillende kwetsbaarheden, especially in...
  8. VMWare Critical Virtual Machine Escape Gebreken Patched (CVE-2017-4902) VMware has released a security advisory regarding several critical vulnerabilities...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens