VMware publica una actualización de seguridad para Cloud Director Appliance
AS-063-2023
Fecha: 15/Nov/2023
Resumen:
VMware ha publicado un aviso de seguridad que aborda una vulnerabilidad en VMWare Cloud Director Appliance. Los actores de amenazas cibernéticas pueden explotar esta vulnerabilidad para tomar el control de un sistema afectado.
Vulnerabilidad de elusión de autenticación (CVE-2023-34060).
Descripción.
VMware Cloud Director Appliance contiene una vulnerabilidad de omisión de autenticación en caso de que VMware Cloud Director Appliance se haya actualizado a 10.5 desde una versión anterior.
Vectores de ataque conocidos.
En una versión actualizada de VMware Cloud Director Appliance 10.5, un actor malintencionado con acceso de red al dispositivo puede eludir las restricciones de inicio de sesión al autenticarse en el puerto 22 (puerto de entrada) o en el puerto 5480 (consola de gestión del dispositivo). Esta evasión no está presente en el puerto 443. En una nueva instalación de VMware Cloud Director Appliance 10.5, la omisión no está presente.
Recomendación.
Verificar el versionamiento de los componentes instalados y seguir las recomendaciones provisionales emitida en el artículo que se adjunta. Son soluciones provisionales hasta que la empresa VMware libere el parche correspondiente para VMware Cloud Director.
Referencia:
https://www.vmware.com/security/advisories/VMSA-2023-0026.html
