VMware avertizează asupra unei vulnerabilități critice în Cloud Director

VMware avertizează cu privire la o vulnerabilitate critică și neremediată în Cloud Director, care ar putea fi exploatată de o persoană rău intenționată pentru a ocoli măsurile de autentificare.

Urmărită ca CVE-2023-34060 (scor CVSS: 9,8), vulnerabilitatea afectează instanțele care au fost actualizate la versiunea 10.5 de la o versiune mai veche.

Pe o versiune actualizată a VMware Cloud Director Appliance 10.5, un atacator cu acces la dispozitiv poate ocoli măsurile de autentificare atunci când se autentifică pe portul 22 (SSH) sau pe portul 5480 (consola de gestionare a dispozitivului).

Compania a mai precizat că impactul se datorează faptului că utilizează o versiune de sssd din sistemul de operare Photon care stă la baza sistemului Photon OS și care este afectată de CVE-2023-34060.

Deși VMware nu a publicat încă o actualizare de securitate pentru această vulnerabilitate, a furnizat o variantă de remediere sub forma unui script shell (WA_CVE-2023-34060.sh).

De asemenea, implementarea soluției temporare de remediere nu va timp de nefuncționare și nici nu va avea impact asupra funcționalității instanțelor Cloud Director.

Această descoperire vine la câteva săptămâni după ce VMware a lansat actualizări pentru o altă vulnerabilitate critică în vCenter Server (CVE-2023-34048, scor CVSS: 9.8) care ar putea duce la executarea de cod de la distanță pe sistemele afectate.

Sursă: https://thehackernews.com/2023/11/urgent-vmware-warns-of-unpatched.html