VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0016. (P23-182)
cert.pse-online.pl 1 rok temu
Produkt
VMware Tanzu Application Service dla maszyn wirtualnych — wiele wersji Segment izolacji – wiele wersji
Numer CVE
CVE-2023-20891
Krytyczność
6.5/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis
Złośliwy użytkownik niebędący administratorem, który ma dostęp do dzienników kontroli systemu platformy, może uzyskać dostęp do poświadczeń administratora CF API zakodowanych szesnastkowo i może przesyłać nowe złośliwe wersje aplikacji. W domyślnym wdrożeniu użytkownicy niebędący administratorami nie mają dostępu do dzienników kontroli systemu platformy.