VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0016. (P23-182)

cert.pse-online.pl 9 miesięcy temu
ProduktVMware Tanzu Application Service dla maszyn wirtualnych — wiele wersji Segment izolacji – wiele wersji
Numer CVECVE-2023-20891
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
OpisZłośliwy użytkownik niebędący administratorem, który ma dostęp do dzienników kontroli systemu platformy, może uzyskać dostęp do poświadczeń administratora CF API zakodowanych szesnastkowo i może przesyłać nowe złośliwe wersje aplikacji. W domyślnym wdrożeniu użytkownicy niebędący administratorami nie mają dostępu do dzienników kontroli systemu platformy.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0016.html
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0016. (P23-182)

Powiązane

Ile Nm klucz do warsztatu?

Ile Nm klucz do warsztatu?

1 dzień temu
Jakie koło dojazdowe do ford s max?

Jakie koło dojazdowe do ford s max?

1 dzień temu
Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ignorowana przez prawie wszystkich

Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ign...

1 tydzień temu
Duże zmiany w sklepie Play. Google wprowadza weryfikację biometryczną

Duże zmiany w sklepie Play. Google wprowadza weryfikację bio...

2 tygodni temu
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

3 tygodni temu
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo...

3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się

Poznań Security Meetup #2 2024 – rozkręcamy się

3 tygodni temu
Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajcie!

Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajci...

3 tygodni temu