CVE-2022-22966: Une vulnérabilité d’exécution de code à distance dans VMware Cloud Director a été signalée en privé à VMware

VLADIMIR AMAN 18 avril 2022 356 Vues

VMware Cloud Director contient une vulnérabilité d’exécution de code à distance critique. VMware a évalué la gravité de ce problème comme étant dans la plage de gravité critique avec un score de base CVSSv3 maximum de 9,1. En effet, un acteur malveillant authentifié avec des privilèges élevés et disposant d’un accès réseau du locataire ou du fournisseur de VMware Cloud Director peut être en mesure d’exécuter du code à distance pour accéder au serveur.

Pour corriger cette vulnétabilité, il est recommandé d’appliquer les correctifs répertoriés dans la colonne « Version corrigée » de la « Matrice de réponse » ci-dessous.

Produit	Version	CVE	CVSSv3	Sévérité	Version corrigée	Solution de contournement
VMware Cloud Director	10.3.x	CVE-2022-22966	9.1	critique	10.3.3	KB88176
VMware Cloud Director	10.2.x	CVE-2022-22966	9.1	critique	10.2.2.3	KB88176
VMware Cloud Director	10.1.x	CVE-2022-22966	9.1	critique	10.1.4.1	KB88176

Hacktu Magazine Le magazine de la cybersécurité

CVE-2022-22966: Une vulnérabilité d’exécution de code à distance dans VMware Cloud Director a été signalée en privé à VMware

Similaire

A propos de VLADIMIR AMAN

Articles connexes

Voir aussi

Faille RCE critique signalée dans le plugin WordPress Elementor Website Builder

Comment vérifier les ports ouverts sur votre système Linux ?

Côte d’Ivoire : Et si les caméras de vidéo-verbalisation étaient « piratables » ?

HAUSSE DES PRIX DE LA DATA MOBILE EN COTE D’IVOIRE : ANALYSE CROISÉE DES VÉRITABLES ENJEUX