VMware ESXi ve vCenter Server’daki çoklu güvenlik açıkları bildirildi. Etkilenen VMware ürünlerindeki bu güvenlik açıklarını gidermek için güncellemelerimiz mevcut,  aşağıdaki linkten ulaşabilirsiniz.

(CVE-2022-31680)
CVSSv3 Puanlamasında 7.2 “Önemli” olarak değerlendirilmiş ve (CVE-2022-31680) açığından etkilenen ürün sadece vCenter 6.5 olarak belirtilmiştir. Fixed Version: 6.5 U3u Workaround: None

(CVE-2022-31680) vCenter Sunucusu, PSC’de (Platform hizmetleri denetleyicisi) güvenli olmayan bir seri durumdan çıkarma güvenlik açığı içerir ve Bu sorun yalnızca harici PSC’li vCenter Server 6.5’i etkiler.

CVSSv3 Puanlamasında 3.8 “Düşük” olarak değerlendirilmiş ve (CVE-2022-31681) VMware ESXi, null-pointer referanssız bir güvenlik açığı içerir ve bu açıktan etkilenen ürünler Cloud Foundation ESXi 3x-4x, Esxi 7.0, Esxi 6.7 ve ESXi 6.5 olarak belirtilmiştir. ESXi7.0U3f ile bu açık hali hazırda giderilmiş. Cloud Foundation ESXi 3x-4x, ESXi 6.5 ve 6.7 için de patchler ilgili linklerde yayınlandı.

KB Articles:
VCF 4.x: https://kb.vmware.com/s/article/88695
VCF 3.x: https://kb.vmware.com/s/article/89692

Mitre CVE Dictionary Links:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31680
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31681

FIRST CVSSv3 Calculator:
CVE-2022-31680: https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVE-2022-31681: https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L