VMware’de, Sınır Dışı Yazma ve Kısmi Bilgi İfşası ile ilişkilendirilen CVE-2023-34048 ve CVE-2023-34056 olmak üzere iki güvenlik açığı olduğu keşfedildi. Bu güvenlik açıklarının ciddiyeti 9,8 (Kritik) ve 4.3 (Orta).
Bu güvenlik açıklarının her ikisi de, sanal makineleri, ESXi ana bilgisayarlarını ve diğer tüm bileşenleri merkezi bir konumdan yönetmeye yönelik bir Sunucu Yönetim Yazılımı olan VMware vCenter Server’da mevcuttu.
VMware bu güvenlik açıklarını düzeltti ve bu güvenlik açıklarına yönelik bir güvenlik danışma belgesi yayınladı.
CVE-2023-34048: VMware’de Sınır Dışı Yazma Güvenlik Açığı
Bu güvenlik açığı, vCenter Sunucusuna ağ erişimi olan bir saldırgan tarafından kullanılabilir; bu da sınırların dışında yazma güvenlik açığına neden olabilir ve potansiyel olarak uzaktan kod yürütülmesine neden olabilir. Bu güvenlik açığının ciddiyeti 9,8 (Kritik).
VMware’in güvenlik tavsiyesine göre bu güvenlik açığının herhangi bir geçici çözümü yoktur.
CVE-2023-34056: VMware’de Bilginin İfşa Edilmesi Güvenlik Açığı
Bir tehdit aktörü, yetkisiz verilere erişmek için yönetici olmayan ayrıcalıklarla bu güvenlik açığından yararlanabilir. Bu güvenlik açığının önem derecesi 4,3 olarak verilmiştir (Orta).
Etkilenen Ürünler
| Ürün | Sürüm | Çalışıyor | CVE Tanımlayıcı | CVSSv3 | Şiddet | Sabit Sürüm | Geçici Çözümler | Ek Belgeler |
| VMware vCenter Sunucusu | 8 | Herhangi | CVE-2023-34048, CVE-2023-34056 | 9.8, 4.3 | Kritik | 8.0U2 | Hiçbiri | SSS |
| VMware vCenter Sunucusu | 8 | Herhangi | CVE-2023-34048 | 9.8 | Kritik | 8.0U1d | Hiçbiri | SSS |
| VMware vCenter Sunucusu | 7 | Herhangi | CVE-2023-34048, CVE-2023-34056 | 9.8, 4.3 | Kritik | 7.0U3o | Hiçbiri | SSS |
| VMware Bulut Vakfı (VMware vCenter Sunucusu) | 5.x, 4.x | Herhangi | CVE-2023-34048, CVE-2023-34056 | 9.8, 4.3 | Kritik | KB88287 | Hiçbiri | SSS |
Bu güvenlik açıklarından yararlanılmasını önlemek için bu ürünlerin kullanıcılarının en son sürümlere yükseltmeleri önerilir.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.