VMware发布云基础平台关键RCE缺陷修补程序
相关标签:
VMware周二发布了安全更新,以解决其VMware Cloud Foundation产品中的一个关键安全漏洞。
该问题被追踪为CVE-221-39144,在CVSS漏洞评分系统中被评为9.8/10,与通过XStream开源库的远程代码执行漏洞有关。
该公司在一份咨询中表示:“由于未经验证的端点利用XStream在VMware Cloud Foundation(NSX-V)中进行输入序列化,恶意行为者可以在设备上的‘root’上下文中远程执行代码”。
鉴于该漏洞的严重性及其相对较低的利用门槛,这家位于帕洛阿尔托的虚拟化服务提供商还为报废产品提供了补丁。
作为更新的一部分,VMware还解决了CVE-2022-31678(CVSS得分:5.3),这是一个XML外部实体(XXE)漏洞,可被利用以导致拒绝服务(DoS)情况或未经授权的信息泄露。
安全研究人员Sina Kheirkah和Source Incite的Steven Seeley报告了这两个缺陷。
建议VMware Cloud Foundation的用户应用修补程序以减轻潜在威胁。
文章来源: https://thehackernews.com/2022/10/vmware-releases-patch-for-critical-rce.html
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
