VMWare管理平臺產品Workspace One爆重大指令注入漏洞,官方公布緩解措施,修補程式還在路上

VMware本周公布旗下Workspace One管理組態工具存在重大風險漏洞,影響多個產品。由於修補程式還在製作中,VMware因而緊急提供緩解措施。
編號 CVE-2020-4006的漏洞為一指令注入漏洞。該漏洞是由第三方研究單位透過私下管道通報VMware。VMware並未提供詳細資訊,僅表示該漏洞能讓經由port 8443存取此一管理組態工具,並持有效的管理員帳號、密碼的攻擊者,以不受限的權限在底層作業系統執行指令。本漏洞CVSS 3.1風險層級達9.1,屬於重大風險。

Facebook Comments
(這個頁面共進入 1 次, 今天進入 1 次)