Η VMware έστειλε ενημερώσεις ασφαλείας την Τετάρτη για την αντιμετώπιση vulnerabilities σε πολλά προϊόντα που θα μπορούσαν να αξιοποιηθούν από έναν εισβολέα για να αναλάβει τον έλεγχο ενός επηρεαζόμενου συστήματος.
Οι έξι αδυναμίες ασφαλείας (από CVE-2021-22022 έως CVE-2021-22027, βαθμολογίες CVSS: 4.4-8.6) επηρεάζουν το VMware vRealize Operations (πριν από την έκδοση 8.5.0), το VMware Cloud Foundation (εκδόσεις 3.x και 4.x ), και το vRealize Suite Lifecycle Manager (έκδοση 8.x):
- CVE-2021-22022 (CVSS score: 4.4) – Arbitrary file read vulnerability in vRealize Operations Manager API, leading to information disclosure
- CVE-2021-22023 (CVSS score: 6.6) – Insecure direct object reference vulnerability in vRealize Operations Manager API, enabling an attacker with administrative access to alter other users’ information and seize control of an account
- CVE-2021-22024 (CVSS score: 7.5) – Arbitrary log-file read vulnerability in vRealize Operations Manager API, resulting in sensitive information disclosure
- CVE-2021-22025 (CVSS score: 8.6) – Broken access control vulnerability in vRealize Operations Manager API, allowing an unauthenticated malicious actor to add new nodes to the existing vROps cluster
- CVE-2021-22026 and CVE-2021-22027 (CVSS score: 7.5) – Server Side Request Forgery vulnerability in vRealize Operations Manager API, leading to information disclosure
Μπορείτε να διαβάσετε περισσότερες πληροφορίες εδώ:
https://thehackernews.com/2021/08/vmware-issues-patches-to-fix-new-flaws.html
