VMware heeft zojuist een privé gemelde kwetsbaarheid voor het uitvoeren van externe code opgelost in zijn Cloud Foundation-product. Bekend onder de identificatiecode CVE-2021-39144, de kwetsbaarheid heeft een kritieke ernstscore van: 9.8 uit 10. Gelukkig, updates zijn al beschikbaar voor de getroffen VMware-producten.
CVE-2021-39144 in VMware Cloud Foundation: Wat is de impact??
Volgens de officiële adviesorgaan, een bedreigingsactor kan externe code uitvoeren op rootniveau op het apparaat vanwege een niet-geverifieerd eindpunt dat XStream gebruikt voor invoerserialisatie.
Het bedrijf heeft Sina Kheirkhah en Steven Seeley van Source Incite bedankt voor het melden van het probleem. Betrokken partijen moeten een aanvraag indienen de beschikbare patches zo spoedig mogelijk.
Nog een recent onthulde kwetsbaarheid in VMware met dezelfde ernstclassificatie (9.8) is CVE-2022-31656, een probleem met het omzeilen van authenticatie dat gevolgen heeft voor lokale domeingebruikers. Betreffende producten zijn onder meer VMware Workspace ONE Access, Identity Manager en vRealize Automation. Het beveiligingslek kan worden misbruikt met netwerktoegang om beheerdersrechten te verkrijgen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: