2023] Omisión de autenticación en VMware Cloud Director Appliance

Fecha de publicación 15/11/2023

Importancia

5 - Crítica

Recursos Afectados

VMware Cloud Director Appliance (VCD Appliance), versión 10.5, siempre y cuando haya sido actualizado desde las versiones 10.4.x o anteriores.

Descripción

Dustin Hartle, de Ideal Integrations Inc, ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante omitir los mecanismos de autenticación del producto afectado.

Solución

[Actualización 01/12/2023] Actualizar a VMware Cloud Director Appliance 10.5.1 desde la versión 10.5.

Detalle

En una versión actualizada de VMware Cloud Director Appliance 10.5 un actor malicioso con acceso de red al dispositivo puede eludir las restricciones de inicio de sesión al autenticarse en el puerto 22 o el puerto 5480. Esta evasión no está presente en el puerto 443. En una instalación nueva de VMware Cloud Director Appliance 10.5 no se produce la omisión de autenticación.

Se ha asignado el identificador CVE-2023-34060 para la vulnerabilidad reportada.

Listado de referencias

[Actualización 01/12/2023] VMSA-2023-0026 - VMware Cloud Director Appliance contains an authentication bypass vulnerability (CVE-2023-34060)

Etiquetas