Vmware · Sd-Wan Orchestrator · CVE-2020-4002
**Nome do software vulnerável e versões afetadas**
Versões 3.3.2 a 3.3.2 P3 do SD-WAN Orchestrator
Versões 3.4.x a 3.4.4 do SD-WAN Orchestrator
Versões 4.0.x a 4.0.1 do SD-WAN Orchestrator
**Descrição**
O SD-WAN Orchestrator lida com parâmetros do sistema de maneira insegura. Um usuário autenticado do SD-WAN Orchestrator com privilégios elevados pode ser capaz de executar código arbitrário no sistema operacional subjacente.
**Recomendações**
Para o SD-WAN Orchestrator versão 3.3.2, atualize para a versão 3.3.2 P3 ou posterior.
Para o SD-WAN Orchestrator versão 3.4.x, atualize para a versão 3.4.4 ou posterior.
Para o SD-WAN Orchestrator versão 4.0.x, atualize para a versão 4.0.1 ou posterior.