Haberler

VMware Cloud Director’de Kritik Zafiye Tespit Edildi

VMWare, Cloud Director ürününde uzaktan kod yürütme (RCE) zafiyeti için güncelleme yayınladı. CVE-2022-22966 tanımlanan zafiyet 10 üzerinden 9,1 CVSS puanına sahip. VMware bir danışma belgesinde , “VMware Cloud Director kullanıcıları veya sağlayıcısına ağ erişimi olan kimliği doğrulanmış yüksek ayrıcalıklı saldırgan sunucuya erişim elde etmek için bir uzaktan kod yürütme güvenlik açığından yararlanabilir” dedi.

Etkilenen sürümler 10.1.x, 10.2.x, 10.3.x’ ve düzeltmeler 10.1.4.1, 10.2.2.3 ve 10.3.3 sürümlerinde mevcuttu. Şirket ayrıca önerilen bir sürüme yükseltme seçeneği olmadığında izlenebilecek geçici çözümler de yayınladı.

Kaynak: thehackernews.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu