VMSA-2023-0026
9.8
2023-11-14
CRİTİCAL
CVE-2023-34060
VMware Cloud Director Appliance, kimlik doğrulamayı atlama güvenlik açığı içeriyor (CVE-2023-34060).
1. Etkilenen Ürünler
- VMware Cloud Director Cihazı (VCD Cihazı)
2. Giriş
VMware Cloud Director Appliance’taki bir kimlik doğrulama atlama güvenlik açığı, VMware’e özel olarak bildirildi. Etkilenen VMware ürününde bu güvenlik açığını giderecek güncellemeler mevcuttur.
3. Kimlik Doğrulamayı Atlama Güvenlik Açığı (CVE-2023-34060)
Tanım
VMware Cloud Director Appliance, VMware Cloud Director Appliance’ın eski bir sürümden 10.5’e yükseltilmesi durumunda kimlik doğrulamayı atlama güvenlik açığı içerir . VMware, bu sorunun ciddiyetini, maksimum CVSSv3 temel puanı 9,8 olan Kritik önem aralığında olacak şekilde değerlendirdi