- Publicité -


Plate-forme Cloud Foundation

VMware a publié mardi des mises à jour de sécurité pour corriger une faille de sécurité critique dans son produit VMware Cloud Foundation.

Suivi en tant que CVE-2021-39144, le problème a été noté 9,8 sur 10 sur le système de notation des vulnérabilités CVSS et concerne une vulnérabilité d’exécution de code à distance via la bibliothèque open source XStream.

- Publicité -

“En raison d’un point de terminaison non authentifié qui exploite XStream pour la sérialisation des entrées dans VMware Cloud Foundation (NSX-V), un acteur malveillant peut obtenir l’exécution de code à distance dans le contexte de” racine “sur l’appliance”, a déclaré la société. a dit dans un avis.

La cyber-sécurité

Compte tenu de la gravité de la faille et de sa barre d’exploitation relativement basse, le fournisseur de services de virtualisation basé à Palo Alto a également mis à disposition un correctif pour les produits en fin de vie.

VMware traite également dans le cadre de la mise à jour CVE-2022-31678 (score CVSS : 5,3), une entité externe XML (XXE) vulnérabilité qui pourrait être exploitée pour entraîner une condition de déni de service (DoS) ou la divulgation d’informations non autorisées.

Les chercheurs en sécurité Sina Kheirkhah et Steven Seeley de Source Incite ont été crédités d’avoir signalé les deux failles.

Il est conseillé aux utilisateurs de VMware Cloud Foundation d’appliquer les correctifs pour atténuer les menaces potentielles.



Rate this post
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici