top of page

Este site foi desenvolvido com o criador de sites

. Crie seu site hoje.Começar

Descobertas falhas de ssrf e leitura de ficheiros no vCenter server da VMware

A de leitura de ficheiros, dada pelo CVE-2021-21980, estava presente no vSphere Web Client. Um atacante com acesso à porta 443 do servidor podia obter informação sensível.

A falha de ssrf (ou Server Side Request Forgery), dada pelo CVE-2021-22049, estava presente no plugin vSAN Web Client (vSAN UI). O atacante também com acesso à porta 443 podia explorar a falha e aceder a um serviço interno.

Solução

Aplicar as atualizações

Advisory da VMware: https://www.vmware.com/security/advisories/VMSA-2021-0025.html

POSTS RECENTES:

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

PROCURE POR TAGS:

bottom of page