mardi, novembre 26, 2024

Un bogue VMware très grave toujours pas corrigé, près d’un an plus tard

Une vulnérabilité de haute gravité découverte il y a près d’un an dans VMware vCenter Server 8.0 n’a pas encore été corrigée (s’ouvre dans un nouvel onglet)a confirmé la société.

La faille, identifiée comme CVE-2021-22048, est décrite comme une vulnérabilité d’élévation de privilèges et permet aux utilisateurs non administrateurs d’élever leurs privilèges sur des serveurs non corrigés. Il a été découvert en novembre 2021 dans le mécanisme d’authentification Windows intégré (IWA) de vCenter Server.

Source-130

- Advertisement -

Latest