Chyba zabezpečení VMware vCenter Server mimo hranice pro zápis (CVE-2023-34048)
- vCenter Server obsahuje v implementaci protokolu DCERPC chybu zabezpečení pro zápis mimo hranice. Společnost VMware vyhodnotila závažnost tohoto problému v rozsahu kritické závažnosti s maximálním základním skóre CVSSv3 9,8.
- Útočník se síťovým přístupem k serveru vCenter Server může spustit zápis mimo hranice, což může vést ke vzdálenému spuštění kódu. Společnost VMware potvrdila, že zranitelnost CVE-2023-34048 byla využita v praxi.
- Chcete-li zamezit využití zranitelnosti CVE-2023-34048, doporučujeme využití aktualizací uvedených na oficiálních stránkách VMware v části Response Matrix.
https://www.vmware.com/security/advisories/VMSA-2023-0023.html - I když VMware nezmiňuje produkty s ukončenou životností, kvůli kritické závažnosti této zranitelnosti a chybějícímu řešení VMware zpřístupnil opravu obecně pro vCenter Server 6.7U3 , 6.5U3 a VCF 3.x. Ze stejných důvodů společnost VMware zpřístupnila další opravy pro vCenter Server 8.0U1.