Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en VMware SD-WAN Edge (CVE-2024-22246)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
02/04/2024
Última modificación:
03/07/2024

Descripción

VMware SD-WAN Edge contiene una vulnerabilidad de inyección de comandos no autenticados que podría conducir a la ejecución remota de código. Un actor malintencionado con acceso local a la interfaz de usuario del Router perimetral durante la activación puede realizar un ataque de inyección de comandos que podría llevar al control total del Router.

Referencias a soluciones, herramientas e información