Kaltetutako baliabideak:
VMware Cloud Director, honako bertsioak:
- 10.3.x;
- 10.2.x;
- 10.1.x.
Azalpena:
VMware Cloud Director-ek duen ahultasun kritiko baten berri eman du Jari Jääskelä-k (@JJaaskela). Hura baliatuz erasotzaile batek sarbidea lor lezake zerbitzarira.
Konponbidea:
VMware Cloud Director honako bertsio hauetara eguneratzea:
Xehetasuna:
Pribilegio maila altuak lituzkeen eta VMware Cloud Director-en hornitzailearen sarera sarbidea lukeen erasotzaile autentifikatu batek kodearen urruneko exekuzio (RCE) erako ahultasuna balia lezake zerbitzarira sarbidea lortzeko. Ahultasun horretarako CVE-2022-22966 identifikatzailea esleitu da.