近日据外媒报道,网络安全研究员在 vmware 的 cloud director 平台上发现了一个新漏洞,可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。该漏洞的编号是 cve-2020-3956,是一个代码注入缺陷,因不正确的输入处理而导致,可被通过身份验证的攻击者将恶意流量发送给 cloud director,从而导致任意代码执行的后果。
vmware cloud director是一个云服务交付平台,使组织可以操作和管理成功的云服务业务。使用vmware cloud director,云提供商可以为全球成千上万的企业和it团队提供安全,高效和灵活的云资源。
该漏洞的 cvss v3 评分为 8.8 分,属于“严重”漏洞级别。据说可以通过操纵单个简单的表单提交来控制vmware cloud director中的任何虚拟机。vmware 公司指出,该漏洞可通过基于 html5 和 flex 的 ui、api explorer 接口和 api 访问权限遭利用。该漏洞影响 vmware cloud director10.0.0.2 之前的 10.0.x 版本、9.7.0.5 之 前的 9.7.0.x 版本、9.5.0.6 之前的 9.5.0.x 版本以及 9.1.0.4 之前的 9.1.0.x 版本。
