CVE-2020-4006

CVSS 9.1 CRITICALEPSS 23.8%● KEVCWE-78

Em resumo

Uma falha em produtos VMware Workspace One permite que invasores executem comandos maliciosos no servidor afetado. Isso compromete completamente a segurança do sistema e de todos os dados armazenados.

Detalhe técnico

Vulnerabilidade de injeção de comando (CWE-78) presente em VMware Workspace One Access, Access Connector, Identity Manager e Identity Manager Connector. Um atacante pode injetar comandos maliciosos através de entrada do usuário que não é adequadamente validada antes de ser executada. A exploração bem-sucedida permite execução arbitrária de código com os privilégios do serviço afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a command injection vulnerability.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

n/a · VMware Workspace One Access (Access), VMware Workspace One Access Connector (Access Connector), VMware Identity Manager (vIDM), VMware Identity Manager Connector (vIDM Connector), VMware Cloud Foundation, vRealize Suite Lifecycle Manager

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-4006 https://www.kb.cert.org/vuls/id/724367 https://www.vmware.com/security/advisories/VMSA-2020-0027.html