Недостаток в VMware Cloud Director позволяет хакерам удаленно выполнять код и контролировать частные облака..
VMware Cloud Director - это платформа для предоставления облачных услуг, используемая в основном для управления виртуальным центром обработки данных., расширение, и облачная миграция, разработан для поставщиков облачных услуг и глобальных предприятий.
Дефект был обнаружен в апреле фирмой Citadelo, занимающейся тестированием на проникновение., который отслеживал его как CVE-2020-3956.
VMware присвоила ему оценку серьезности CVSSV3 на уровне 8.8 – which classifies the vulnerability as “important” – and described it as a failure to properly handle input.
Согласно Citadelo, недостаток может привести к выполнению кода и захвату облака, но VMware осторожно отметила, что злоумышленнику по-прежнему потребуется уровень аутентифицированного доступа..
“An authenticated actor may be able to send malicious traffic to VMware Cloud Director which may lead to arbitrary remote code execution,” said VMware.
“This vulnerability can be exploited through the HTML5- и пользовательские интерфейсы на основе Flex, интерфейс API Explorer, and API access.”
Компания отправила своим клиентам рекомендации в середине мая., в котором объяснялись все версии VMware Cloud Director до v. 10.1.0 были затронуты.
Linux-bound vCloud Director 8x – 10x and PhotonOS appliances were also vulnerable.
С появлением многих технологических тенденций, все отрасли пожинают плоды. Different technologies…
Online gaming is the latest normal in today’s fast-paced digital world. The internet now offers…
Налоговый сезон: время года, которого боятся многие люди и компании. The weight of ensuring…
As we enter in the final months of 2023, we can talk more clearly about…
С момента его выпуска в 2011, Minecraft has become one of the most played video games…
Minecraft активен уже более десяти лет, and in that time it has…
This website uses cookies.