| Produkt | VMware Cloud Director Appliance – wersja 10.5 w przypadku aktualizacji z wersji 10.4.x lub starszej |
| Numer CVE | CVE-2023-34060 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W zaktualizowanej wersji VMware Cloud Director Appliance 10.5 złośliwy aktor mający dostęp sieciowy do urządzenia może ominąć ograniczenia logowania podczas uwierzytelniania na porcie 22 (ssh) lub porcie 5480 (konsola zarządzania urządzeniem). To obejście nie jest obecne na porcie 443 (logowanie dostawcy VCD i dzierżawy). W nowej instalacji VMware Cloud Director Appliance 10.5 obejście nie jest obecne. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2023-0026.html |
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0026. (P23-327)
Powiązane
Od czego robi się guz na oponie?
5 dni temu