Refer:
tunCERT/Vuln.2020-240
Version:
1.0
Date version:
2020-07-08
Score cvss:
8.50
Classification:
- Critique
Impact:
- Exécution de code arbitraire
- Perte de confidentialité
Plateforme:
- Indépendant de la Plate-forme
Type:
- SQL Injection
Conséquence:
Perte de confidentialité
Logiciels impactés (s) :
VMware
- VeloCloud Orchestrator antérieures à 3.3.2 p2, 3.4.1
Description:
Une vulnérabilité a été signalée dans les produits VeloCloud Orchestrator. L’exploitation de cette faille pourrait permettre à un utilisateur malveillant d’exécuter des attaques de type SQL Injection.
Solution:
Mettre à jour les produits VMware VeloCloud Orchestrator
Téléchargement des produits VMware
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2020-0016
Date de publication:
2020-07-08
Référence:
240