A gigante da tecnologia de computação em nuvem e virtualização VMware lançou na terça-feira um patch urgente para um bug de desvio de autenticação que afeta seu produto Cloud Director Appliance.

A vulnerabilidade, marcada como CVE-2023-34060, carrega uma pontuação de gravidade CVSS de 9,8 em 10 e pode ser explorada por um agente mal-intencionado com acesso de rede ao dispositivo para contornar restrições de login ao autenticar em determinadas portas.

A equipe de resposta de segurança da empresa disse que o defeito de código afeta o VMware Cloud Director Appliance (VCD Appliance), especificamente em casos em que o dispositivo foi atualizado para a versão 10.5 de uma versão mais antiga.

“Em uma nova instalação do VMware Cloud Director Appliance 10.5, o bypass não está presente”, de acordo com um boletim crítico documentando o problema.

A empresa disse que a vulnerabilidade se origina do Photon OS subjacente, mas enfatizou que outros dispositivos não são afetados pelo bug de desvio de autenticação.

A VMware está recomendando que as empresas que usam o Cloud Director Appliance sigam suas orientação documentada para mitigar o problema.

antonio-cesar-150x150
António César de Andrade

Apaixonado por tecnologia e inovação, traz notícias do seguimento que atua com paixão há mais de 15 anos.