Kritisk sårbarhet i VMware Cloud Director Appliance

VMware rapporterar om en kritisk sårbarhet i Cloud Director Appliance. [1]

Sårbarheten (CVE-2023-34060) påverkar Cloud Director Appliance som uppgraderats till version 10.5 från en äldre version. Version 10.5 innehåller en sårbarhet som kringgår autentiseringsprocessen i vissa anslutningsportar, som kan utnyttjas av en angripare för att ta kontroll över drabbade system. Sårbarheten har fått klassning 9,8 av 10 på CVSS-skalan.

Uppdatering 2023-11-28

En korrigering av påverkade produkter.

Uppdatering 2023-12-04

VMware Cloud Director Appliance version 10.5.1 släpptes 2023-11-30.

Påverkade produkter

VMware Cloud Director Appliance (version 10.5 vid uppgradering från 10.4 eller äldre)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2023-0026.html