Af Eskil Sørensen, 15/11/23
Der er fundet en ’authentication bypass’-sårbarhed i VMware Cloud Director Appliance. Sårbarheden gør det muligt for en angriber at omgå autentifikationen på berørte VMware VDC. Det kan ske ved i angreb med lav kompleksitet, der ikke kræver brugerinteraktion.
Dette fremgår af en advisory fra VMware, som bl.a. er refereret i Bleeping Computer.
Sårbarheden har id’et CVE-2023-34060 og en CVSS-score på 9,8. Den påvirker ikke nye installationer af VMware VCD 10.5, men kun enheder som er blevet opgraderet fra en ældre version op til 10.5.
VMware har ikke udgivet en patch, der løser problemet, men anvist en midlertidig løsning. Den kræver, at man downloader et brugerdefineret script. Scriptet er tilgængelig fra VMwares kundesupport-side. Ifølge VMware forårsager løsningen ingen funktionsforstyrrelser, og da hverken en genstart af tjenesten eller en genstart er nødvendig for at implementere workaround’en.
Links:
https://www.vmware.com/security/advisories/VMSA-2023-0026.html
https://kb.vmware.com/s/article/95534
https://www.securityweek.com/critical-authentication-bypass-flaw-in-vmwa...