Portál AbcLinuxu, 6. června 2024 12:44
Byly zveřejněny informace o bezpečnostní chybě CVE-2022-22945 ve VMware, konkrétně ve VMware NSX Data Center for vSphere (NSX-V) a VMware Cloud Foundation (Cloud Foundation). Jedná se o CLI shell injection s CVSSv3 8.8. Útočník zadá za zranitelný příkaz řetězec ;sh${IFS}>&2; a stane se rootem.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.