Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. 

Data di creazione: 25/10/2023 – 10:54

Sintesi

VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, che interessano il prodotto vCenter Server.

Note (aggiornamento del 22/01/2024): il vendor afferma che un exploit per la CVE-2023-34048 risulta disponibile in rete.

Tipologia

• Arbitrary Code Execution

Prodotti e versioni affette

VMware vCenter Server

• 8.0, versioni precedenti alla 8.0U2
• 7.0, versioni precedenti alla 7.0U3o

VMware Cloud Foundation (vCenter Server)

• 5.x
• 4.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:

CVE-2023-34048

Riferimenti

https://www.vmware.com/security/advisories/VMSA-2023-0023.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.