| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:VMware 發布 Cloud Director 設備安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | VMware已發布更新資訊已解決產品中的弱點,建議受影響的客戶在允許的情況下安裝這些修補程式。 VMware Cloud Director 10.5 (含)之後版本。 |
| 細節描述: | VMware Cloud Director Appliance 中的驗證繞過弱點已報告給 VMware。 已提供更新來修復受影響的 VMware 產品中的此弱點。如果 VMware Cloud Director Appliance 從舊版升級到 10.5,則 VMware Cloud Director Appliance 包含身分驗證繞過弱點。VMware 已將此問題的嚴重性評估為「嚴重」嚴重性範圍 。 在升級後的 VMware Cloud Director Appliance 10.5 版本中,如果有網絡訪問權限的惡意行為者,當在端口22(SSH)或端口5480(設備管理控制台)進行身份驗證時,可以繞過登錄限制。 |
| 參考資訊: | US-CERT VMSA-2023-0026 |