VMware 發布 VMware SD WAN Orchestrator 的安全性弱點

風險等級: 低度威脅
摘 要: 弱點通告:VMware發布 VMware SD WAN Orchestrator 的安全性弱點!
影響系統:
  • SD-WAN Orchestrator 3.3.2 p3版本3.3.2-GA-20201103
  • SD-WAN Orchestrator 3.4.4版本R344-20201103-GA
解決辦法: VMware已發布更新資訊已解決產品中的這些弱點,詳細資訊請參考官方說明:VMSA-2020-0025
細節描述: VMware發布安全更新,以解決VMware SD-WAN Orchestrator中的多個弱點。攻擊者可能利用其中的某些弱點來控制受影響的系統。

經過身份驗證的SD-WANOrchestrator用戶可以使用特製的SQL查詢來利用易受攻擊的API調用,這可能導致未經授權的數據訪問。(CVE-2020-3984)

經過身份驗證的SD-WAN Orchestrator用戶可以利用應用程序漏洞並調用易受攻擊的API來提升其特權。(CVE-2020-3985)。

參考
資訊:
US-cert
Vmware