Chyba ve VMware umožňovala převzít kontrolu nad více uživatelskými účty.

Děravý byl VMware Cloud Director používaný pro vytváření virtuálních datových center. S pomoci vsunutí kódu (code injection, CVE-2020-3956) bylo možné dosáhnout změny přihlašovacího rozhraní do Cloud Directoru a tím získat přihlašovací údaje. Podrobnosti v FULL INFRASTRUCTURE TAKEOVER OF VMWARE CLOUD DIRECTOR (CVE-2020-3956)

cloud-access