VMware 發布 Cloud Director 設備安全性更新

風險等級: 高度威脅
摘 要: 弱點通告:VMware 發布 Cloud Director 設備安全性更新,建議請管理者儘速評估更新!
影響系統:
  • VMware Cloud Director 10.5 之前版本
解決辦法: VMware已發布更新資訊已解決產品中的弱點,建議受影響的客戶在允許的情況下安裝這些修補程式。
VMware Cloud Director 10.5 (含)之後版本。
細節描述: VMware Cloud Director Appliance 中的驗證繞過弱點已報告給 VMware。
已提供更新來修復受影響的 VMware 產品中的此弱點。如果 VMware Cloud Director Appliance 從舊版升級到 10.5,則 VMware Cloud Director Appliance 包含身分驗證繞過弱點。VMware 已將此問題的嚴重性評估為「嚴重」嚴重性範圍 。

在升級後的 VMware Cloud Director Appliance 10.5 版本中,如果有網絡訪問權限的惡意行為者,當在端口22(SSH)或端口5480(設備管理控制台)進行身份驗證時,可以繞過登錄限制。
在端口443上(VCD提供商和租戶登錄)這種繞過不存在。
而在新安裝的 VMware Cloud Director Appliance 10.5 上,這種繞過也是不存在的。

參考資訊: US-CERT
VMSA-2023-0026