Tagged: sécurité

VMSA-2023-0023

La plupart des versions de VMware vCenter sont affectées par une vulnérabilité critique VMSA-2023-0023 URL.

VMSA-2023-0023
  • Description

Cette vulnérabilité, classée critique avec un score CVSSv3 de 9.8, permet à un acteur malveillant disposant d’un accès réseau d’exécuter à distance du code arbitraire sur l’hôte où s’exécute vCenter Server.

  • Produits concernés

VMware vCenter Server.
VMware Cloud Foundation.

  • Résolution

Il n’y a pas de solution de contournement pour cette CVE et la seule mesure d’atténuation consiste à mettre à jour votre vCenter vers l’une des versions non affectées.

Seules les 3 versions de VMware vCenter [ 7.0U3o, 8.0U1d et 8.0U2 ] sont considérées comme sécurisés.

VMSA-2023-0023 mitigation :

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
VMware vCenter Server8.0AnyCVE-2023-34048, CVE-2023-340569.8, 4.3Critical8.0U2NoneFAQ
VMware vCenter Server8.0AnyCVE-2023-340489.8Critical8.0U1dNoneFAQ
VMware vCenter Server7.0AnyCVE-2023-34048, CVE-2023-340569.8, 4.3Critical7.0U3oNoneFAQ
VMware Cloud Foundation (VMware vCenter Server)5.x, 4.xAnyCVE-2023-34048, CVE-2023-340569.8, 4.3CriticalKB88287NoneFAQ

Badr Eddine CHAFIQ