VMware acaba de corrigir uma vulnerabilidade de execução remota de código relatada em particular em seu produto Cloud Foundation. Conhecido sob o identificador CVE-2021-39144, a vulnerabilidade tem uma pontuação crítica de gravidade de 9.8 fora de 10. Felizmente, as atualizações já estão disponíveis para os produtos VMware afetados.
CVE-2021-39144 no VMware Cloud Foundation: Qual é o impacto?
De acordo com a assessoria oficial, um agente de ameaça pode executar a execução remota de código no nível raiz do dispositivo devido a um endpoint não autenticado que usa XStream para serialização de entrada.
A empresa expressou gratidão a Sina Kheirkhah e Steven Seeley da Source Incite por relatar o problema. As partes afetadas devem aplicar os patches disponíveis o mais cedo possível.
Outra vulnerabilidade VMware divulgada recentemente com a mesma classificação de gravidade (9.8) é CVE-2022-31656, um problema de desvio de autenticação que afeta os usuários do domínio local. Os produtos afetados incluem VMware Workspace ONE Access, Identity Manager e vRealize Automation. A vulnerabilidade pode ser explorada com acesso à rede para obter direitos administrativos.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: