VMSA-2023-0023
4.3-9.8
2023-10-25
2023-10-25 (Initial Advisory)
CVE-2023-34048, CVE-2023-34056
VMware vCenter Server updates address out-of-bounds write and information disclosure vulnerabilities (CVE-2023-34048, CVE-2023-34056)
VCenter Server’da yazma (CVE-2023-34048) ve kısmi bilgi ifşası (CVE-2023-34056) VMware’e sorumlu bir şekilde bildirildi. Etkilenen VMware ürünlerinde bu güvenlik açıklarını giderecek güncellemeler mevcuttur.
- VMware vCenter Server
- VMware Cloud Foundation
vCenter Server, DCERPC protokolünün uygulanmasında sınır dışı yazma güvenlik açığı içeriyor. VMware, bu sorunun ciddiyetini, maksimum CVSSv3 temel puanı 9,8 olan Kritik önem aralığında olacak şekilde değerlendirdi.
Bilinen Saldırı Vektörleri
VCenter Sunucusuna ağ erişimi olan kötü niyetli bir aktör, potansiyel olarak uzaktan kod yürütülmesine yol açacak şekilde sınır dışı bir yazmayı tetikleyebilir