Blog's – IT » VMSA-2024-0008 - VMware SD-WAN Edge

VMSA-2024-0008 – VMware SD-WAN Edge

Advisory ID:VMSA-2024-0008

CVSSv3 Range:7.4-4.8

Issue Date:2024-04-02

Updated On:2024-04-02 (Initial Advisory)

CVE(s):CVE-2024-22246, CVE-2024-22247, CVE-2024-22248

Synopsis:VMware SD-WAN Edge and SD-WAN Orchestrator updates address multiple security vulnerabilities.

1. Etkilenen Ürünler
VMware SD-WAN

VMware SD-WAN’daki birden fazla güvenlik açığı özel olarak VMware’e bildirildi. Etkilenen VMware ürünlerindeki güvenlik açıklarını gidermek için yamalar ve talimatlar mevcuttur.

SD-WAN Edge’de kimliği doğrulanmamış Komut Ekleme güvenlik açığı (CVE-2024-22246)

VMware SD-WAN Edge, potansiyel olarak uzaktan kod yürütülmesine yol açabilecek, kimliği doğrulanmamış bir komut ekleme güvenlik açığı içeriyor. VMware, bu sorunun ciddiyetini, maksimum CVSSv3 temel puanı 7,4 olan Önemli önem derecesi aralığında olacak şekilde değerlendirdi .

Bilinen Saldırı Vektörleri

Etkinleştirme sırasında Edge Router UI’ya yerel erişimi olan kötü niyetli bir aktör, yönlendiricinin tam kontrolüne yol açabilecek bir komut ekleme saldırısı gerçekleştirebilir.