Vulnerabilidad de inyección de código en Cloud Director de VMware

Fecha de publicación:

20/05/2020

Importancia:

4 - Alta

Recursos afectados:

vCloudDirector, versiones:

10.0.x, para Linux y PhotonOS appliance;
9.7.x, para Linux y PhotonOS appliance;
9.5.x, para Linux y PhotonOS appliance;
9.1.x, para Linux.

Descripción:

Dos investigadores de Citadelo han reportado a VMware una vulnerabilidad de criticidad alta del tipo inyección de código.

Solución:

Actualizar las versiones afectadas de vCloud Director a las versiones:

10.0.0.2,
9.7.0.5,
9.5.0.6,
9.1.0.4.

Detalle:

VMware Cloud Director no maneja adecuadamente las entradas, por lo que un atacante remoto podría realizar una inyección de código. Se ha reservado el identificador CVE-2020-3956 para esta vulnerabilidad.

Referencias:

VMSA-2020-0010

Etiquetas:

Actualización

VMware

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección de código en Cloud Director de VMware

Múltiples vulnerabilidades en dispositivos de Cisco

Vulnerabilidad de evasión de autenticación en GnuTLS

Vulnerabilidad de inyección XXE en IBM QRadar

Vulnerabilidad de inyección de comandos del SO en IBM Security Guardium

Actualización de seguridad de Joomla! 3.9.19