VMware rapporterar om en kritisk sårbarhet i Cloud Director Appliance. [1]
Sårbarheten (CVE-2023-34060) påverkar Cloud Director Appliance som uppgraderats till version 10.5 från en äldre version. Version 10.5 innehåller en sårbarhet som kringgår autentiseringsprocessen i vissa anslutningsportar, som kan utnyttjas av en angripare för att ta kontroll över drabbade system. Sårbarheten har fått klassning 9,8 av 10 på CVSS-skalan.
Påverkade produkter
VMware Cloud Director Appliance (version 10.5 vid uppgradering från 10.4 eller äldre)
VMware Cloud Director Appliance (version 10.5 vid nyinstallering)
VMware Cloud Director Appliance (version 10.4 och äldre)
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.
Källor
[1] https://www.vmware.com/security/advisories/VMSA-2023-0026.html