Casa > cibernético Notícias > CVE-2020-3956: Vulnerabilidade de RCE no VMware Cloud Director
CYBER NEWS

CVE-2020-3956: Vulnerabilidade de RCE no VMware Cloud Director

Há uma nova alta gravidade, execução remota de código (RCE) vulnerabilidade no VMware Cloud Director.

Rastreado como CVE-2020-3956, a falha aciona a injeção de código que permite que atacantes autenticados enviem tráfego malicioso ao Cloud Director. Isso poderia levar à execução arbitrária de código.

O que é o VMware Cloud Director?

De acordo com o site oficial, O VMware Cloud Director é uma plataforma líder de entrega de serviços em nuvem usada por alguns dos provedores de nuvem mais populares do mundo para operar e gerenciar negócios bem-sucedidos de serviços em nuvem. Com a ajuda do VMware Cloud Director, provedores de nuvem oferecem segurança, eficiente, e recursos de nuvem elásticos para milhares de empresas e equipes de TI globalmente.




Mais sobre CVE-2020-3956

De acordo com o comunicado oficial da empresa, a vulnerabilidade é causada pelo problema de o VMware Cloud Director não lidar adequadamente com as entradas, levando a uma vulnerabilidade de injeção de código. A VMware avaliou a gravidade da falha como estando na faixa de gravidade importante com uma pontuação básica máxima no CVSSv3 de 8.8, o aviso diz.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/vmware-critical-virtual-machine-escape-flaws-patched-cve-2017-4902/”] VMWare Críticos Falhas Virtual Machine escape remendado (CVE-2017-4902)

Como a vulnerabilidade do CVE-2020-3956 pode ser explorada?
A falha é explorável por um agente de ameaças autenticado, quem pode enviar tráfego malicioso ao diretor do VMware Cloud. Essa ação pode levar à execução arbitrária de código. A falha é explorável através do HTML5- e interfaces de usuário baseadas em Flex, a interface do API Explorer e acesso à API.

Como a vulnerabilidade pode ser tratada?
Para mitigar a falha CVE-2020-3956, as partes afetadas devem baixar e aplicar os patches já disponíveis.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo