A gigante da tecnologia de computação em nuvem e virtualização VMware lançou na terça-feira um patch urgente para um bug de desvio de autenticação que afeta seu produto Cloud Director Appliance.
A vulnerabilidade, marcada como CVE-2023-34060, carrega uma pontuação de gravidade CVSS de 9,8 em 10 e pode ser explorada por um agente mal-intencionado com acesso de rede ao dispositivo para contornar restrições de login ao autenticar em determinadas portas.
A equipe de resposta de segurança da empresa disse que o defeito de código afeta o VMware Cloud Director Appliance (VCD Appliance), especificamente em casos em que o dispositivo foi atualizado para a versão 10.5 de uma versão mais antiga.
“Em uma nova instalação do VMware Cloud Director Appliance 10.5, o bypass não está presente”, de acordo com um boletim crítico documentando o problema.
A empresa disse que a vulnerabilidade se origina do Photon OS subjacente, mas enfatizou que outros dispositivos não são afetados pelo bug de desvio de autenticação.
A VMware está recomendando que as empresas que usam o Cloud Director Appliance sigam suas orientação documentada para mitigar o problema.
