Dana 14. studenog 2023., tvrtka VMware je izdala sigurnosno ažuriranje o ranjivosti zaobilaženja autentifikacije, kritične razine rizika, a koja zahvaća Cloud Director Appliance uslugu te je identificirana kao CVE-2023-34060 (CVSSv3 ocjena 9.8). Ranjivost je prisutna na nadograđenoj verziji VMware Cloud Director Appliance.
 

Tehnički detalji ključnih ranjivosti popravljenih ovim ažuriranjem:

Ranjivost CVE-2023-34060 omogućuje, zlonamjernom korisniku s pristupom mreži, zaobilaženje ograničenja prilikom prijave (engl. bypass login restrictions) na portu 22 (ssh) ili portu 5480 (upravljačka konzola uređaja). 

Ranjivost zaobilaženja autentifikacije nije prisutna na portu 443 (prijava na VCD pružatelja usluge i korisnička prijava) niti u novim instalacijama VMware Cloud Director Appliance 10.5.

Zahvaćeni proizvodi:

Preporuke:

Preporuka je žurno ažuriranje zahvaćenog softvera na najnovije dostupne verzije, a ukoliko ažuriranje nije moguće preporučuje se primjena VMware objavljenih mjera ublažavanja i privremenih rješenja.

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 24.11.2023 - 09:50]