| Produkt | VMware vCenter Server 7.0-8.0 VMware Cloud Foundation 5.x, 4.x |
| Numer CVE | CVE-2023-34048 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Złośliwy aktor mający dostęp sieciowy do serwera vCenter może wyzwolić zapis poza zakresem, co może potencjalnie prowadzić do zdalnego wykonania kodu. |
| Numer CVE | CVE-2023-34056 |
| Krytyczność | 4,3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/D:N |
| Opis | Złośliwy aktor z uprawnieniami innymi niż administracyjne do vCenter Server może wykorzystać ten problem, aby uzyskać dostęp do nieautoryzowanych danych. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2023-0023.html |
Krytyczna podatność w produktach VMware VMSA-2023-0023. (P23-296)
Powiązane
RCE w D-Link NAS. Poprawek nie będzie
1 tydzień temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
1 tydzień temu
Poznań Security Meetup #2 2024 – rozkręcamy się
1 tydzień temu
