Kritiek lek in VMware VCD Appliance laat aanvaller authenticatie omzeilen

Door Captain Kirk
18 november 2023 in Archief Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/79620-kritiek-lek-in-vmware-vcd-appliance-laat-aanvaller-authenticatie-omzeilen/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 18 november 2023

VMware waarschuwt organisaties voor een kritieke kwetsbaarheid in VMware Cloud Director Appliance (VCD Appliance) waardoor een aanvaller de authenticatie kan omzeilen om zo via poort 22 (ssh) of poort 5480 (appliance management console) toegang tot het systeem te krijgen. De VCD Appliance is een vooraf geconfigureerde virtual machine voor het draaien van VMware Cloud Director services.

De kwetsbaarheid (CVE-2023-34060) doet zich alleen voor wanneer de VMware Cloud Director Appliance van een oudere versie is geüpgraded naar versie 10.5. Bij nieuwe installaties van de VCD Appliance is het probleem niet aanwezig. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. VMware heeft nog geen update beschikbaar om het probleem te verhelpen, maar biedt een script als workaround.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/79620-kritiek-lek-in-vmware-vcd-appliance-laat-aanvaller-authenticatie-omzeilen/