Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/06/2020
Vulnerabilidad en la plataforma VMware’s Cloud Director
La vulnerabilidad detectada podría ser utilizada por un atacante autenticado para enviar tráfico malicioso a Cloud Director.Riesgo: Crítico
La vulnerabilidad se puede aprovechar a través de las interfaces de usuario basadas en HTML5 y Flex, la interfaz API Explorer y el acceso a la API.
Más información en el siguiente enlace.
Sistemas Afectados:10.0.x antes de 10.0.0.2
9.7.0.x antes de 9.7.0.5
9.5.0.x antes de 9.5.0.6
9.1.0.x antes de 9.1.0.4.
CVE-2020-3956
Solución:Actualizar a las nuevas versiones.
Notas:https://www.vmware.com/security/advisories/VMSA-2020-0010.html
https://github.com/aaronsvk/CVE-2020-3956/blob/master/exploit.py
https://securityaffairs.co/wordpress/103538/security/cve-2020-3956-vmware.html
Fuente: Hispasec - Una al día