Vulnerabilitate critică în VMware HCX - sunt posibile atacuri de tip SQL Injection

VMware a dezvăluit o vulnerabilitate critică de securitate în platforma sa HCX care permite utilizatorilor autentificați să execute atacuri de SQL Injection. Aceasta poate duce la executarea de cod de la distanță, punând în pericol confidențialitatea și integritatea sistemelor afectate.

TL;DR

• Vulnerabilitate critică identificată în VMware HCX.
• Permite atacuri de SQL Injection.
• Afectează confidențialitatea, integritatea și disponibilitatea sistemelor.
• Aplicarea de patch-uri de securitate urgentă este recomandată.

Vulnerabilitatea VMware HCX

VMware a făcut publică o vulnerabilitate critică, identificată drept CVE-2024-38814, care afectează platforma HCX. Aceasta permite utilizatorilor autentificați, dar care nu au privilegii de administrator, să injecteze interogări SQL periculoase, ceea ce ar putea duce la executarea de cod de la distanță pe managerul HCX.

Impact

Vulnerabilitatea afectează versiunile 4.8.x, 4.9.x și 4.10.x ale VMware HCX, cu un scor CVSSv3 de 8.8, semnalând un pericol ridicat pentru organizațiile care folosesc aceste versiuni. Exploatarea reușită poate compromite confidențialitatea, integritatea și disponibilitatea sistemului atacat, având ca rezultat eventual pierderi de date și manipularea sistemului.

Recomandări de securitate

VMware a lansat patch-uri pentru a rezolva această problemă: versiunea 4.10.1 pentru HCX 4.10.x, versiunea 4.9.2 pentru HCX 4.9.x și versiunea 4.8.3 pentru HCX 4.8.x. Experții de securitate subliniază importanța aplicării imediate a acestor patch-uri, având în vedere că nu există soluții alternative cunoscute pentru această vulnerabilitate. În plus, se recomandă implementarea de controale stricte de acces, monitorizarea activităților utilizatorilor și utilizarea validării de input și interogări parametrizate pentru a preveni atacurile SQL Injection.

Sursa articolului:

https://cybersecuritynews.com/vmware-hcx-sql-vulnerability/