Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2023-34060

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2023-34060
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2023-34060

PUBLISHED 07.01.2025

CNA: vmware

Обновлено: 16.11.2023
VMware Cloud Director Appliance contains an authentication bypass vulnerability in case VMware Cloud Director Appliance was upgraded to 10.5 from an older version. On an upgraded version of VMware Cloud Director Appliance 10.5, a malicious actor with network access to the appliance can bypass login restrictions when authenticating on port 22 (ssh) or port 5480 (appliance management console) . This bypass is not present on port 443 (VCD provider and tenant login). On a new installation of VMware Cloud Director Appliance 10.5, the bypass is not present. VMware Cloud Director Appliance is impacted since it uses an affected version of sssd from the underlying Photon OS. The sssd issue is no longer present in versions of Photon OS that ship with sssd-2.8.1-11 or higher (Photon OS 3) or sssd-2.8.2-9 or higher (Photon OS 4 and 5).

БДУ ФСТЭК

Идентификатор Описание
BDU:2023-07973 Уязвимость компонента sssd базовой операционной системы Photon OS платформы для управления облачными хранилищами VMware Cloud Director, позволяющая нарушителю повысить свои привилегии

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20231117-23 17.11.2023 Получение конфиденциальной информации в VMware Cloud Director

Доп. Информация

Product Status

VMware Cloud Director Appliance (VCD Appliance)
Product: VMware Cloud Director Appliance (VCD Appliance)
Vendor: n/a
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии 10.5 if upgraded from 10.4.x or below. affected
 

Ссылки

https://www.vmware.com/security/advisories/VMSA-2023-0026.html
https://github.com/vmware/photon/wiki/Security-Update-5.0-143
https://github.com/vmware/photon/wiki/Security-Update-4.0-512
https://github.com/vmware/photon/wiki/Security-Update-3.0-687

CVE Program Container

Обновлено: 02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2023-0026.html
https://github.com/vmware/photon/wiki/Security-Update-5.0-143
https://github.com/vmware/photon/wiki/Security-Update-4.0-512
https://github.com/vmware/photon/wiki/Security-Update-3.0-687

CISA ADP Vulnrichment

Обновлено: 07.01.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
None Yes Total 2.0.3 25.11.2023
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.