Vulnerabilidad RCE en VMware Cloud Director

Fecha de publicación:

18/04/2022

Importancia:

5 - Crítica

Recursos afectados:

VMware Cloud Director, versiones:

10.3.x;
10.2.x;
10.1.x.

Descripción:

Jari Jääskelä (@JJaaskela) ha reportado una vulnerabilidad crítica en VMware Cloud Director, cuya explotación podría permitir a un atacante obtener acceso al servidor.

Solución:

Actualizar VMware Cloud Director a las versiones:

Detalle:

Un atacante autenticado, con alto nivel de privilegios y acceso a la red del proveedor de VMware Cloud Director, podría explotar una vulnerabilidad de ejecución remota de código (RCE) para obtener acceso al servidor. Se ha asignado el identificador CVE-2022-22966 para esta vulnerabilidad.

Referencias:

VMSA-2022-0013

Etiquetas:

Accesos corporativos

Vulnerabilidad RCE en VMware Cloud Director

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal