CVE-2024-22276

MITJÀ: (5,3)

CVSS3: 4,6

L’extensió d’emmagatzematge d’objectes de VMware Cloud Director podria permetre que un atacant remot obtingués des de la xarxa local informació confidencial, causada per la inserció d’una vulnerabilitat d’informació confidencial. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial dels URL registrats.

Sistemes Afectats

• VMware Cloud Director Object Storage Extension 3.0
• VMware Cloud Director Object Storage Extension 2.0

Remediació
Consulteu VMware Security Advisory VMSA-2024-0015 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• VMware Cloud Director Object Storage Extension addresses an Insertion of Sensitive Information vulnerability (CVE-2024-22276)