ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2023-08 – Los dispositivos VMware VDC son vulnerables a la omisión de autenticación

VMware ha informado de una vulnerabilidad crítica que afecta a los productos VMware Cloud Director Appliance (VCD appliance), denominada CVE-2023-34060 clasificada como crítica con unapuntuación CVSSv3 de 9,8, que afecta al componente sssd del Photon OS™.

En una versión actualizada de VMware Cloud Director Appliance 10.5 (actualizada desde una versión anterior), un actor malicioso con acceso de red al appliance puede saltarse las restricciones de inicio de sesión autenticándose en el puerto 22 (ssh) o en el puerto 5480 (consola de gestión del appliance).

Esta omisión no está presente en el puerto 443 (inicio de sesión del proveedor de VCD y del inquilino). En una instalación nueva de VMware Cloud Director Appliance versión 10.5, la vulnerabilidad no está presente.

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.