Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/06/2020
Vulnerabilitat en la plataforma VMware’s Cloud Director
La vulnerabilitat detectada podria ser utilitzada per un atacant autenticat per a enviar tràfec maliciós a Cloud Director.Risc: Crític
La vulnerabilitat es pot aprofitar a través de les interfícies d'usuari basades en HTML5 i Flex, la interfície API Explorer i l'accés a l’API.
Més informació en el següent enllaç.
Sistemes Afectats:10.0.x antes de 10.0.0.2
9.7.0.x antes de 9.7.0.5
9.5.0.x antes de 9.5.0.6
9.1.0.x antes de 9.1.0.4.
CVE-2020-3956
Solució:Actualizar a las nuevas versiones.
Notes:https://www.vmware.com/security/advisories/VMSA-2020-0010.html
https://github.com/aaronsvk/CVE-2020-3956/blob/master/exploit.py
https://securityaffairs.co/wordpress/103538/security/cve-2020-3956-vmware.html
Font: Hispasec - Una al día