Kritisk sårbarhet i VMware Cloud Foundation

Sårbarhet VMware

VMware varnar för två sårbarheter, varav en kritisk, i VMware Cloud Foundation. [1]Den kritiska sårbarheten, CVE-2021-39144, har fått CVSS-klassningen 9,8. Sårbarheten beror på bristfällig autentisering vid användande av XStream, ett bibliotek med öppen källkod, och kan göra det möjligt för en oautentiserad användare att fjärrköra kod med root-behörighet. [1]

Påverkade produkter

VMware Cloud Foundation (NSX-V) version 3.11På grund av sårbarhetens allvarlighet har säkerhetsuppdateringar även släppts för versioner som är EOL. [2]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2022-0027.html [2] https://docs.vmware.com/en/VMware-NSX-Data-Center-for-vSphere/6.4.14/rn/vmware-nsx-data-center-for-vsphere-6414-release-notes/index.html