A VMware enviou na terça-feira (25), atualizações de segurança para solucionar uma falha crítica de segurança em seu produto VMware Cloud Foundation.

Rastreado como CVE-2021-39144, o problema foi avaliado em 9,8 de 10 no sistema de pontuação de vulnerabilidade CVSS e está relacionado a uma vulnerabilidade de execução remota de código por meio da biblioteca de código aberto XStream.

“Devido a um endpoint não autenticado que aproveita o XStream para serialização de entrada no VMware Cloud Foundation (NSX-V), um agente malicioso pode obter execução remota de código e acesso ‘root’ no dispositivo”, disse a empresa em um comunicado.

Os pesquisadores de segurança Sina Kheirkhah e Steven Seeley, da Source Incite, foram creditados por relatar ambas as falhas. Os usuários do VMware Cloud Foundation são aconselhados a aplicar os patches para mitigar possíveis ameaças.