| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:VMware 發布 Cloud Director 設備安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
VMware Cloud Director 10.5 之前版本 |
| 解決辦法: |
VMware已發布更新資訊已解決產品中的弱點,建議受影響的客戶在允許的情況下安裝這些修補程式。
VMware Cloud Director 10.5 (含)之後版本。 |
| 細節描述: |
VMware Cloud Director Appliance 中的驗證繞過弱點已報告給 VMware。
已提供更新來修復受影響的 VMware 產品中的此弱點。
如果 VMware Cloud Director Appliance 從舊版升級到 10.5,則 VMware Cloud Director Appliance 包含身分驗證繞過弱點。VMware 已將此問題的嚴重性評估為「嚴重」嚴重性範圍 。
在升級後的 VMware Cloud Director Appliance 10.5 版本中,如果有網絡訪問權限的惡意行為者,當在端口22(SSH)或端口5480(設備管理控制台)進行身份驗證時,可以繞過登錄限制。
在端口443上(VCD提供商和租戶登錄)這種繞過不存在。
而在新安裝的 VMware Cloud Director Appliance 10.5 上,這種繞過也是不存在的。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
| 參考資訊: |
US-CERT
VMSA-2023-0026
|
| |
