| 風險等級: | 低度威脅 |
| 摘 要: | 弱點通告:VMware發布 VMware SD WAN Orchestrator 的安全性弱點! |
| 影響系統: |
|
| 解決辦法: | VMware已發布更新資訊已解決產品中的這些弱點,詳細資訊請參考官方說明:VMSA-2020-0025 |
| 細節描述: | VMware發布安全更新,以解決VMware SD-WAN Orchestrator中的多個弱點。攻擊者可能利用其中的某些弱點來控制受影響的系統。
經過身份驗證的SD-WANOrchestrator用戶可以使用特製的SQL查詢來利用易受攻擊的API調用,這可能導致未經授權的數據訪問。(CVE-2020-3984) 經過身份驗證的SD-WAN Orchestrator用戶可以利用應用程序漏洞並調用易受攻擊的API來提升其特權。(CVE-2020-3985)。 |
| 參考 資訊: |
US-cert Vmware |