Le 12 de ce mois, VMware a publié un correctif pour une vulnérabilité open redirect dans VMware vRealize Orchestrator. La faille a été rapportée en privé par le chercheur Marek Takac de l’entreprise Citadelo.

La vulnérabilité est suivie sous le CVE-2021-22036. Elle est causée par une mauvaise gestion des chemins d'accès à VMware vRealize Orchestrator. VMware a évalué la gravité de ce problème comme étant de niveau modéré, avec un score de 6,5.

Un acteur malveillant aura la possibilité de rediriger une victime vers un domaine contrôlé par un attaquant. L'exploitation réussie de cette vulnérabilité peut permettre une attaque de phishing ce qui peut entraîner la divulgation d'informations sensibles.

Les utilisateurs de VMware vRealize Orchestrator sont invités à corriger cette vulnérabilité en passant à la version 8.6.