Home > Security Bulletins > VMware Vcenter and Cloud foundation critical vulnerability CVE-2023-34048

VMware Vcenter and Cloud foundation critical vulnerability CVE-2023-34048

VMware Vcenter and Cloud foundation critical vulnerability CVE-2023-34048

VMware Vcenter and Cloud foundation critical vulnerability CVE-2023-34048

25 oktober

Samenvatting

VMware heeft een melding over een kritieke kwetsbaarheid (CVE-2023-34048) uitgebracht voor hun VMWare vCenter Server en VMware Cloud Foundation. De kwetsbaarheid kreeg een CVSSv3-score van 9,8. Een aanvaller met netwerktoegang tot de vCenter Server kan een schrijfactie buiten het bereik activeren, met de mogelijkheid om externe code uit te voeren. Er werd ook een kwetsbaarheid voor het vrijgeven van informatie (CVE-2023-34056) gevonden.

Betrokken producten

VMware vCenter Server 8.0

VMware vCenter Server 7.0

VMware Cloud Foundation (VMware vCenter Server) 5.x en 4.x

Beveiligingsresolutie

Vmware heeft op 25 oktober beveiligingspatches uitgebracht die de kritieke kwetsbaarheid en een kwetsbaarheid voor het vrijgeven van informatie aanpakken:

VMware vCenter Server 8.0U2

VMware vCenter Server 8.0u1d

VMware vCenter Server 7.0U3o

VMware Cloud Foundation (VMware vCenter Server) KB88287

 

Meer informatie vindt u hier.