Vulnerabilidad RCE en VMware Cloud Director

Fecha de publicación 18/04/2022

Importancia

5 - Crítica

Recursos Afectados

VMware Cloud Director, versiones:

10.3.x;
10.2.x;
10.1.x.

Descripción

Jari Jääskelä (@JJaaskela) ha reportado una vulnerabilidad crítica en VMware Cloud Director, cuya explotación podría permitir a un atacante obtener acceso al servidor.

Solución

Actualizar VMware Cloud Director a las versiones:

10.3.3;
10.2.2.3;
10.1.4.1.

Detalle

Un atacante autenticado, con alto nivel de privilegios y acceso a la red del proveedor de VMware Cloud Director, podría explotar una vulnerabilidad de ejecución remota de código (RCE) para obtener acceso al servidor. Se ha asignado el identificador CVE-2022-22966 para esta vulnerabilidad.

Listado de referencias

VMSA-2022-0013

Etiquetas

Actualización
Virtualización
VMware
Vulnerabilidad