La compañía Citadelo ha detallado un informe de una nueva vulnerabilidad encontrada en el Cloud Director de VMware. Esta amenaza puede permitir que un atacante tenga acceso a información sensible y controlar clouds privadas de una infraestructura corporativa.
La vulnerabilidad fue descubierta tras el contrato de una empresa de terceros para realizar una auditoría de seguridad de su infraestructura cloud. Así mismo, también se ha publicado un PoC para demostrar la severidad del exploit.
Nombrada con el identificador CVE-2020-3956, la vulnerabilidad de inyección de código surge de un error en la validación en las entradas que podría ser aprovechado por un atacante autenticado para enviar tráfico malicioso a Cloud Director, permitiendo así la ejecución de código arbitrario.
En la escala de severidad de CVSS v3, se la ha puntuado con un 8.8, lo cual hace que esta vulnerabilidad se considere crítica. De acuerdo con la empresa, la vulnerabilidad puede ser explotada mediante su interfaz HTML5, su interfaz de explorador de la API, el acceso a la misma y UIs Flex-based. Las versiones que se ven afectadas son:
- 10.0.X antes de la 10.0.0.2
- 9.7.0.X antes de la 9.7.0.5
- 9.5.0.X antes de la 9.5.0.6
- 9.1.0.X antes de la 9.1.0.4
Después de que Citadelo reportara estos fallos a VMware el 1 de abril, la empresa parcheo estas vulnerabilidades con una serie de actualizaciones en las versiones 9.1.0.4, 9.5.0.6, 9.7.0.5 y 10.0.0.2. VMware también ha facilitado un workaround para mitigar el riesgo de ataques que exploten estas vulnerabilidades.