Blog's – IT » vCenter Server - VMSA-2023-0023

vCenter Server – VMSA-2023-0023

Advisory ID:VMSA-2023-0023

CVSSv3 Range:4.3-9.8

Issue Date:2023-10-25

Updated On:2023-10-25 (Initial Advisory)

CVE(s):CVE-2023-34048, CVE-2023-34056

Synopsis:VMware vCenter Server updates address out-of-bounds write and information disclosure vulnerabilities (CVE-2023-34048, CVE-2023-34056)

VCenter Server’da yazma (CVE-2023-34048) ve kısmi bilgi ifşası (CVE-2023-34056) VMware’e sorumlu bir şekilde bildirildi. Etkilenen VMware ürünlerinde bu güvenlik açıklarını giderecek güncellemeler mevcuttur.

VMware vCenter Server
VMware Cloud Foundation

vCenter Server, DCERPC protokolünün uygulanmasında sınır dışı yazma güvenlik açığı içeriyor. VMware, bu sorunun ciddiyetini, maksimum CVSSv3 temel puanı 9,8 olan Kritik önem aralığında olacak şekilde değerlendirdi.

Bilinen Saldırı Vektörleri

VCenter Sunucusuna ağ erişimi olan kötü niyetli bir aktör, potansiyel olarak uzaktan kod yürütülmesine yol açacak şekilde sınır dışı bir yazmayı tetikleyebilir