vCenter Sunucusu, IWA (Entegre Windows Kimlik Doğrulaması) kimlik doğrulama mekanizmasında bir ayrıcalık yükseltme güvenlik açığı içerir. VMware, bu sorunun önem derecesini, maksimum CVSSv3 taban puanı 7.1 ile önem aralığında olacak şekilde değerlendirmiştir. Bu açık daha önce 2021-11-15 VMSA-2021-0025.1 ile work around uygulanarak çözümlenmişti ancak 2022-07-12 VMSA-2021-0025.2 fixed versiyon product matrix’ e eklendi.

1. Impacted Products
  • VMware vCenter Server (vCenter Server)
  • VMware Cloud Foundation (Cloud Foundation)
2. Introduction

A privilege escalation vulnerability in VMware Center Server was privately reported to VMware. Workarounds are available to remediate this vulnerability in the affected VMware products.

*************************************************************************************************

vCenter Server bir Server-Side Request Forgey (SSRF) güvenlik açığı içerir. VMware, bu sorunun önem derecesini, maksimum CVSSv3 taban puanı 5,3 ile Orta önem aralığında olacak şekilde değerlendirmiştir. Ürünlerimiz önerilen sürümdeyse bir aksiyon alınmasına gerek yoktur. Ancak önerilen versiyonda değilse upgrade planlaması yapılmasında fayda var.

1. Impacted Products
  • VMware vCenter Server (vCenter Server)
  • VMware Cloud Foundation (Cloud Foundation)

*************************************************************************************************

VMware ESXi, kullandığı Intel ve AMD işlemcileri nedeniyle Return-Stack-Buffer-Underflow (CVE-2022-29901, CVE-2022-28693) ve Branch Type Confusion (CVE-2022-23816, CVE-2022-23825) güvenlik açıkları içeriyor . VMware, bu sorunların ciddiyetini, maksimum CVSSv3 taban puanı 5.6 ile Orta önem aralığında olacak şekilde değerlendirmiştir. Ortamlarınız önerilen versiyonda ise herhangi bir aksiyon alınmasına gerek yoktur. Eğer önerilen versiyon değilse upgrade planlaması yapılmasını tavsiye ederiz.Products

  • VMware ESXi
  • VMware Cloud Foundation

*************************************************************************************************

VMware vRealize Log Insight, multiple stored cross-site komut çalıştırma (XSS) güvenlik açığı içermektedir. VMware, bu sorunların önem derecesini maksimum CVSSv3 taban puanı 3,9 ile Düşük önem aralığında olacak şekilde değerlendirmiştir.

  1. Impacted Products

VMware vRealize Log Insight