Casa > cibernético Notícias > CVE-2020-3956: Vulnerabilidade de RCE no VMware Cloud Director
CYBER NEWS

CVE-2020-3956: Vulnerabilidade de RCE no VMware Cloud Director

por   |  Última atualização:  |  0 Comentários  

Há uma nova alta gravidade, execução remota de código (RCE) vulnerabilidade no VMware Cloud Director.

Rastreado como CVE-2020-3956, a falha aciona a injeção de código que permite que atacantes autenticados enviem tráfego malicioso ao Cloud Director. Isso poderia levar à execução arbitrária de código.

O que é o VMware Cloud Director?

De acordo com o site oficial, O VMware Cloud Director é uma plataforma líder de entrega de serviços em nuvem usada por alguns dos provedores de nuvem mais populares do mundo para operar e gerenciar negócios bem-sucedidos de serviços em nuvem. Com a ajuda do VMware Cloud Director, provedores de nuvem oferecem segurança, eficiente, e recursos de nuvem elásticos para milhares de empresas e equipes de TI globalmente.




Mais sobre CVE-2020-3956

De acordo com o comunicado oficial da empresa, a vulnerabilidade é causada pelo problema de o VMware Cloud Director não lidar adequadamente com as entradas, levando a uma vulnerabilidade de injeção de código. A VMware avaliou a gravidade da falha como estando na faixa de gravidade importante com uma pontuação básica máxima no CVSSv3 de 8.8, o aviso diz.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/vmware-critical-virtual-machine-escape-flaws-patched-cve-2017-4902/”] VMWare Críticos Falhas Virtual Machine escape remendado (CVE-2017-4902)

Como a vulnerabilidade do CVE-2020-3956 pode ser explorada?
A falha é explorável por um agente de ameaças autenticado, quem pode enviar tráfego malicioso ao diretor do VMware Cloud. Essa ação pode levar à execução arbitrária de código. A falha é explorável através do HTML5- e interfaces de usuário baseadas em Flex, a interface do API Explorer e acesso à API.

Como a vulnerabilidade pode ser tratada?
Para mitigar a falha CVE-2020-3956, as partes afetadas devem baixar e aplicar os patches já disponíveis.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2022-22966: Vulnerabilidade crítica do VMware Cloud Director Outra vulnerabilidade crítica do VMware que pode prejudicar as infraestruturas de nuvem..
  2. CVE-2022-31656: Vulnerabilidade crítica de desvio de autenticação VMware A VMware lançou recentemente outro conjunto de patches abordando uma série de....
  3. CVE-2020-3992: Falha crítica do VMware pode levar à execução remota de código CVE-2020-3992 é uma vulnerabilidade VMware nos produtos hipervisor ESXi....
  4. VMware corrige oito problemas sérios de segurança (CVE-2022-22954) A VMware corrigiu um total de oito vulnerabilidades de segurança em ...
  5. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  6. CVE-2021-21985: Falha crítica no VMware vCenter precisa de correção imediata CVE-2021-21985 é uma vulnerabilidade crítica no VMware vCenter que precisa....
  7. Gang RansomExx está explorando erros VMWare CVE-2019-5544, CVE-2020-3992 Operadores de ransomware são conhecidos por explorar várias vulnerabilidades, especially in...
  8. VMWare Críticos Falhas Virtual Machine escape remendado (CVE-2017-4902) A VMware lançou um comunicado de segurança sobre várias vulnerabilidades críticas..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo