VMware heeft twee weken na de aankondiging van een kritieke kwetsbaarheid in VMware Cloud Director Appliance (VCD Appliance) een beveiligingsupdate uitgebracht om het probleem te verhelpen. In eerste instantie was er alleen een script als workaround beschikbaar. De VCD Appliance is een vooraf geconfigureerde virtual machine voor het draaien van VMware Cloud Director service, dat wordt gebruikt voor software-as-a-service.
Via het beveiligingslek (CVE-2023-34060) kan een aanvaller de authenticatie omzeilen om zo via poort 22 (ssh) of poort 5480 (appliance management console) toegang tot het systeem te krijgen. De kwetsbaarheid doet zich alleen voor wanneer de VMware Cloud Director Appliance van een oudere versie is geüpgraded naar versie 10.5. Bij nieuwe installaties van de VCD Appliance is het probleem niet aanwezig. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. VMware heeft versie 10.5.1 uitgebracht als oplossing en adviseert organisaties die te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.