Kritikus VMware CDA sérülékenység
A VMware sürgős javítást adott ki a Cloud Director Appliance termékét érintő hitelesítési megkerülési hiba miatt.
A CVE-2023-34060 sérülékenység 10-ből 9,8-as CVSS-súllyal rendelkezik, és az eszközhöz hálózati hozzáféréssel rendelkező rosszindulatú szereplők kihasználhatják a bejelentkezési korlátozások megkerülésére bizonyos portokon történő hitelesítéskor.
A vállalat szerint a kódhiba a VMware Cloud Director Appliance-t (VCD Appliance) érinti, különösen olyan esetekben, amikor a készüléket egy régebbi verzióról 10.5-ös verzióra frissítették.
A VMware azt javasolja a Cloud Director Appliance-t használó vállalkozásoknak, hogy kövessék a dokumentált útmutatást a probléma enyhítése érdekében.