Recursos afectados:
VMware Cloud Director, versiones:
- 10.3.x;
- 10.2.x;
- 10.1.x.
Descripción:
Jari Jääskelä (@JJaaskela) ha reportado una vulnerabilidad crítica en VMware Cloud Director, cuya explotación podría permitir a un atacante obtener acceso al servidor.
Solución:
Actualizar VMware Cloud Director a las versiones:
Detalle:
Un atacante autenticado, con alto nivel de privilegios y acceso a la red del proveedor de VMware Cloud Director, podría explotar una vulnerabilidad de ejecución remota de código (RCE) para obtener acceso al servidor. Se ha asignado el identificador CVE-2022-22966 para esta vulnerabilidad.
