Vulnerabilidad de inyección de código en Cloud Director de VMware

Fecha de publicación:

20/05/2020

Importancia:

4 - Alta

Recursos afectados:

vCloudDirector, versiones:

10.0.x, para Linux y PhotonOS appliance;
9.7.x, para Linux y PhotonOS appliance;
9.5.x, para Linux y PhotonOS appliance;
9.1.x, para Linux.

Descripción:

Dos investigadores de Citadelo han reportado a VMware una vulnerabilidad de criticidad alta del tipo inyección de código.

Solución:

Actualizar las versiones afectadas de vCloud Director a las versiones:

10.0.0.2,
9.7.0.5,
9.5.0.6,
9.1.0.4.

Detalle:

VMware Cloud Director no maneja adecuadamente las entradas, por lo que un atacante remoto podría realizar una inyección de código. Se ha reservado el identificador CVE-2020-3956 para esta vulnerabilidad.

Referencias:

VMSA-2020-0010

Etiquetas:

Actualización

VMware

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección de código en Cloud Director de VMware

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal

Escalada de privilegios en productos Intel

Desbordamiento de búfer en PAN-OS de Paloalto