Krytyczna podatność w produktach VMware VMSA-2023-0023. (P23-296)

cert.pse-online.pl 1 rok temu
ProduktVMware vCenter Server 7.0-8.0
VMware Cloud Foundation 5.x, 4.x
Numer CVECVE-2023-34048
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy aktor mający dostęp sieciowy do serwera vCenter może wyzwolić zapis poza zakresem, co może potencjalnie prowadzić do zdalnego wykonania kodu.
Numer CVECVE-2023-34056
Krytyczność4,3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/D:N
OpisZłośliwy aktor z uprawnieniami innymi niż administracyjne do vCenter Server może wykorzystać ten problem, aby uzyskać dostęp do nieautoryzowanych danych.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0023.html
Idź do oryginalnego materiału