Introducció
VMware va emetre actualitzacions de seguretat per a corregir una vulnerabilitat crítica de vCenter Server que pot explotar-se per a realitzar atacs d’execució remota de codi en servidors vulnerables.
Anàlisi
CVE-2023-34048
La vulnerabilitat de gravetat critica es relaciona amb un actor malintencionat amb accés de xarxa a vCenter Server pot desencadenar una escriptura fora dels límits que podria conduir a l’execució remota de codi.
Recursos afectats
- VMware vCenter Server versió 8.0
VMware vCenter Server versió 7.0
- Recomanacions
- Aplicar els pegats llançats per VMware per a corregir les fallades en cadascuna de les versions, disponibles en la següent URL:
- https://kb.vmware.com/s/article/88287
Referències