توییت
محققان امنیت سایبری امروز جزئیات مربوط به آسیب پذیری جدید در بستر VMware's Cloud Director را فاش كردند كه به طور بالقوه به یك مهاجم امکان میدهد دسترسی به اطلاعات حساس داشته باشد و cloud خصوصی را در كل زیرساخت ها كنترل كند.
با ردیابی آسیب پذیری با شماره شناسایی CVE-2020-3956 که نقص تزریق کد ناشی از دستکاری ورودی نادرست است، می تواند توسط یک مهاجم مورد سوء استفاده قرار گیرد تا بتواند ترافیک مخرب را به مدیر Cloud ارسال کند و منجر به اجرای کد دلخواه شود.
این ضعف دارای امتیاز 8.8 از 10 در مقیاس شدت آسیب پذیری CVSS v.3 است که همین آن را به یک آسیب پذیری مهم تبدیل می کند.
VMware Cloud Director یک نرم افزار استقرار ، اتوماسیون و مدیریت محبوب است که برای بهره برداری و مدیریت منابع ابری استفاده می شود و به مشاغل امکان می دهد مراکز داده توزیع شده در نقاط مختلف جغرافیایی را به مراکز داده مجازی توزیع کنند.
طبق گفته این شرکت ، این آسیب پذیری را می توان از طریق رابط کاربری مبتنی بر HTML5 و Flex ، رابط API Explorer و دسترسی API مورد سوء استفاده قرار داد.
این آسیب پذیری VMware Cloud Director بر روی نسخه های 10.0.x قبل از 10.0.0.2 ، 9.7.0.x قبل از 9.7.0.5 ، 9.5.0.x قبل از 9.5.0.6 و 9.1.0.x قبل از 9.1.0.4 موجود است.
منبع : هکرنیوز
با ردیابی آسیب پذیری با شماره شناسایی CVE-2020-3956 که نقص تزریق کد ناشی از دستکاری ورودی نادرست است، می تواند توسط یک مهاجم مورد سوء استفاده قرار گیرد تا بتواند ترافیک مخرب را به مدیر Cloud ارسال کند و منجر به اجرای کد دلخواه شود.
این ضعف دارای امتیاز 8.8 از 10 در مقیاس شدت آسیب پذیری CVSS v.3 است که همین آن را به یک آسیب پذیری مهم تبدیل می کند.
VMware Cloud Director یک نرم افزار استقرار ، اتوماسیون و مدیریت محبوب است که برای بهره برداری و مدیریت منابع ابری استفاده می شود و به مشاغل امکان می دهد مراکز داده توزیع شده در نقاط مختلف جغرافیایی را به مراکز داده مجازی توزیع کنند.
طبق گفته این شرکت ، این آسیب پذیری را می توان از طریق رابط کاربری مبتنی بر HTML5 و Flex ، رابط API Explorer و دسترسی API مورد سوء استفاده قرار داد.
این آسیب پذیری VMware Cloud Director بر روی نسخه های 10.0.x قبل از 10.0.0.2 ، 9.7.0.x قبل از 9.7.0.5 ، 9.5.0.x قبل از 9.5.0.6 و 9.1.0.x قبل از 9.1.0.4 موجود است.
منبع : هکرنیوز