Vulnerabilitățile VMware SD-WAN permit atacatorilor să execute comenzi arbitrare

Multiple vulnerabilități de securitate ce permit executarea de comenzi arbitrare pe sistemul vizat și afectează VMware SD-WAN au fost remediate.

Vulnerabilitățile identificate ca CVE-2024-22246, CVE-2024-22247 și CVE-2024-22248 afectează VMware SD-WAN Edge și SD-WAN Orchestrator.

CVE-2024-22246 – vulnerabilitate de tip Unauthenticated Command Injection.

Vulnerabilitatea are un scor CvSS de 7,4/10 și un grad de severitate important.

VMware susține că o persoană rău intenționată cu acces local la interfața Edge Router, poate să efectueze un atac de tip command injection in timpul activării care ar putea duce la preluarea controlului total al routerului.

CVE-2024-22247 – vulnerabilitate de tip Missing Authentication and Protection Mechanism

Vulnerabilitatea prezintă un scor CvSS de 4,8/10 și un grad de severitate moderat.

În timpul activării, o persoană rău intenționată care are acces fizic la dispozitivul SD-WAN Edge poate să exploateze această vulnerabilitate și să acceseze configurația BIOS.

CVE-2024-22248 – vulnerabilitate de tip Open redirect

Vulnerabilitatea prezintă un scor CvSS de 7,1/10 și un grad de severitate important.

VMware susține că o persoană rău intenționată poate redirecționa un utilizator către un domeniu malițios din cauza gestionării necorespunzătoare a căilor, ceea ce duce la dezvăluirea de informații sensibile.

Compania VMware recomandă cu insistență aplicarea actualizărilor de securitate pentru a remedia vulnerabilitățile.

Sursă: https://cybersecuritynews.com/vmware-sd-wan-vulnerabilities/