VMware Vcenter and Cloud foundation critical vulnerability CVE-2023-34048
VMware Vcenter and Cloud foundation critical vulnerability CVE-2023-34048
25 oktober
Samenvatting
VMware heeft een melding over een kritieke kwetsbaarheid (CVE-2023-34048) uitgebracht voor hun VMWare vCenter Server en VMware Cloud Foundation. De kwetsbaarheid kreeg een CVSSv3-score van 9,8. Een aanvaller met netwerktoegang tot de vCenter Server kan een schrijfactie buiten het bereik activeren, met de mogelijkheid om externe code uit te voeren. Er werd ook een kwetsbaarheid voor het vrijgeven van informatie (CVE-2023-34056) gevonden.
Betrokken producten
VMware vCenter Server 8.0
VMware vCenter Server 7.0
VMware Cloud Foundation (VMware vCenter Server) 5.x en 4.x
Beveiligingsresolutie
Vmware heeft op 25 oktober beveiligingspatches uitgebracht die de kritieke kwetsbaarheid en een kwetsbaarheid voor het vrijgeven van informatie aanpakken:
VMware vCenter Server 8.0U2
VMware vCenter Server 8.0u1d
VMware vCenter Server 7.0U3o
VMware Cloud Foundation (VMware vCenter Server) KB88287
Meer informatie vindt u hier.