Flera sårbarheter i VMware vCenter Server, VMware Cloud Foundation och Aria Operations for Logs

VMware har publicerat säkerhetsuppdateringar som hanterar två sårbarheter i VMware vCenter Server och VMware Cloud Foundation. En av sårbarheterna klassas som kritisk. VMware har även uppdaterat sina tidigare rekommendationer gällande två allvarliga sårbarheter i Aria Operations for Logs efter att kod för att utnyttja en av dem blivit publikt tillgänglig. [1,2]

Två sårbarheter berör VMware vCenter Server och VMware Cloud Foundation. Sårbarheten CVE-2023-34048 har fått CVSS-klassningen 9,8 och klassas som kritisk. Sårbarheten kan leda till att en angripare kan fjärrköra kod. Den andra sårbarheten, CVE-2023-34056, har fått CVSS-klassningen 4,3 och kan leda till informationsläckage.[1]

De två sårbarheterna som berör Aria Operations for Logs är CVE-2023-34051 och CVE-2023-34052 som båda fått CVSS-klassningen 8,1. VMware har bekräftat att kod för att utnyttja CVE-2023-34051 finns publikt tillgänglig. Sårbarheten kan leda till att en angripare kan fjärrköra kod.[2]

Påverkade produkter

CVE-2023-34048, CVE-2023-34056:

VMware vCenter Server (version 7.0 samt 8.0)
VMware Cloud Foundation (version 4.x samt 5.x)

CVE-2023-34051, CVE-2023-34052

VMware Aria Operations for Logs (version 8.x)
VMware Cloud Foundation (version 4.x samt 5.x)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2023-0023.html

[2] https://www.vmware.com/security/advisories/VMSA-2023-0021.html