Dana 25. listopada 2023. godine, VMware je objavio sigurnosna ažuriranja kako bi riješio dva problema koji pogađaju vCenter Server i Cloud Foundation. Iskorištavanje ovih ranjivosti može rezultirati pisanjem izvan granica alocirane memorije (engl. out-of-bounds) i djelomičnim otkrivanjem informacija.
Ranjivosti su identificirane kao CVE-2023-34048 s CVSS ocjenom 9.8 i CVE-2023-34056 s CVSS ocjenom 4.3. Preporučuje se žurna primjena ažuriranja. 

Tehnički detalji ključnih ranjivosti popravljenih ovim ažuriranjem:

CVE-2023-34048 (CVSS ocjena 9.8): ranjivost omogućuje zlonamjernom korisniku s pristupom mreži vCenter Servera da pokrene pisanje izvan granica alocirane memorije (engl. out-of-bounds), potencijalno dovodeći do udaljenog izvršavanja koda (engl. remote code execution).

CVE-2023-34056 (CVSS ocjena 4.3): ranjivost omogućuje zlonamjernom korisniku bez administratorskih ovlasti na vCenter Serveru da iskoristi propust pristupa neovlaštenim podacima.

Zahvaćeni proizvodi:

Preporuke: 

Preporuka je žurno ažuriranje zahvaćenih softvera na najnovije dostupne verzije.

Više informacija moguće je pročitati na sljedećoj poveznici:

[inicijalna objava: 31.10.2023 - 10:40]