Alerta para a publicação de uma nova vulnerabilidade crítica, remotamente explorável no software VMware Cloud Director.
O VMware Cloud Director 10.0.x antes da versão 10.0.0.2, 9.7.0.x antes da versão 9.7.0.5, 9.5.0.x antes da versão 9.5.0.6 e 9.1.0.x antes da versão 9.1.0.4. Possui uma fragilidade pois não tratam corretamente certos tipos de requisições remotas. Esta condição leva a fragilidade de exploração remota através da injeção de código malicioso.
Um atacante autenticado pode enviar um script remoto ao VMware Cloud Director, ocasionando na execução arbitrária de comandos. Em um cenário hipotético pode ocasionar na alteração remota de uma senha administrativa, elevando um usuário comum para privilégios de administrador do VMware Cloud Director.
Essa vulnerabilidade pode ser explorada por meio de interfaces de usuário baseadas em HTML5 e Flex, na interface do API Explorer e no acesso à API. Nosso time reforça que foram publicados scripts para provar o conceito de exploração da vulnerabilidade.
