CVE-2020-3956: Vulnerabilidade de RCE no VMware Cloud Director
CYBER NEWS

CVE-2020-3956: Vulnerabilidade de RCE no VMware Cloud Director

Há uma nova alta gravidade, execução remota de código (RCE) vulnerabilidade no VMware Cloud Director.

Rastreado como CVE-2020-3956, a falha aciona a injeção de código que permite que atacantes autenticados enviem tráfego malicioso ao Cloud Director. Isso poderia levar à execução arbitrária de código.

O que é o VMware Cloud Director?

De acordo com o site oficial, O VMware Cloud Director é uma plataforma líder de entrega de serviços em nuvem usada por alguns dos provedores de nuvem mais populares do mundo para operar e gerenciar negócios bem-sucedidos de serviços em nuvem. Com a ajuda do VMware Cloud Director, provedores de nuvem oferecem segurança, eficiente, e recursos de nuvem elásticos para milhares de empresas e equipes de TI globalmente.




Mais sobre CVE-2020-3956

De acordo com o comunicado oficial da empresa, a vulnerabilidade é causada pelo problema de o VMware Cloud Director não lidar adequadamente com as entradas, levando a uma vulnerabilidade de injeção de código. A VMware avaliou a gravidade da falha como estando na faixa de gravidade importante com uma pontuação básica máxima no CVSSv3 de 8.8, o aviso diz.

relacionado: VMWare Críticos Falhas Virtual Machine escape remendado (CVE-2017-4902)

Como a vulnerabilidade do CVE-2020-3956 pode ser explorada?
A falha é explorável por um agente de ameaças autenticado, quem pode enviar tráfego malicioso ao diretor do VMware Cloud. Essa ação pode levar à execução arbitrária de código. A falha é explorável através do HTML5- e interfaces de usuário baseadas em Flex, a interface do API Explorer e acesso à API.

Como a vulnerabilidade pode ser tratada?
Para mitigar a falha CVE-2020-3956, as partes afetadas devem baixar e aplicar os patches já disponíveis.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...