Casa > cibernético Notícias > CVE-2021-39144: Falha crítica no VMware Cloud Foundation
CYBER NEWS

CVE-2021-39144: Falha crítica no VMware Cloud Foundation

Alerta CVE-2021-39144: Falha crítica no VMware Cloud Foundation

VMware acaba de corrigir uma vulnerabilidade de execução remota de código relatada em particular em seu produto Cloud Foundation. Conhecido sob o identificador CVE-2021-39144, a vulnerabilidade tem uma pontuação crítica de gravidade de 9.8 fora de 10. Felizmente, as atualizações já estão disponíveis para os produtos VMware afetados.

CVE-2021-39144 no VMware Cloud Foundation: Qual é o impacto?

De acordo com a assessoria oficial, um agente de ameaça pode executar a execução remota de código no nível raiz do dispositivo devido a um endpoint não autenticado que usa XStream para serialização de entrada.




A empresa expressou gratidão a Sina Kheirkhah e Steven Seeley da Source Incite por relatar o problema. As partes afetadas devem aplicar os patches disponíveis o mais cedo possível.

Outra vulnerabilidade VMware divulgada recentemente com a mesma classificação de gravidade (9.8) é CVE-2022-31656, um problema de desvio de autenticação que afeta os usuários do domínio local. Os produtos afetados incluem VMware Workspace ONE Access, Identity Manager e vRealize Automation. A vulnerabilidade pode ser explorada com acesso à rede para obter direitos administrativos.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo