Vulnerabilidad de inyección de código en Cloud Director de VMware

Fecha de publicación:

20/05/2020

Importancia:

4 - Alta

Recursos afectados:

vCloudDirector, versiones:

10.0.x, para Linux y PhotonOS appliance;
9.7.x, para Linux y PhotonOS appliance;
9.5.x, para Linux y PhotonOS appliance;
9.1.x, para Linux.

Descripción:

Dos investigadores de Citadelo han reportado a VMware una vulnerabilidad de criticidad alta del tipo inyección de código.

Solución:

Actualizar las versiones afectadas de vCloud Director a las versiones:

10.0.0.2,
9.7.0.5,
9.5.0.6,
9.1.0.4.

Detalle:

VMware Cloud Director no maneja adecuadamente las entradas, por lo que un atacante remoto podría realizar una inyección de código. Se ha reservado el identificador CVE-2020-3956 para esta vulnerabilidad.

Referencias:

VMSA-2020-0010

Etiquetas:

Actualización

VMware

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección de código en Cloud Director de VMware

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5