Alerta 2023-08 – Dispositivos VDC de VMware vulnerable a omisión de autenticación
VMware ha reportado una vulnerabilidad crítica que afecta a productos, Dispositivo VMware Cloud Director (dispositivo VCD), denominada CVE-2023-34060 clasificada como crítica con un puntaje CVSSv3 de 9.8, la cual afecta al componente sssd del Photon OS™.
En una versión actualizada de VMware Cloud Director Appliance 10.5 (actualizado desde una versión anterior), un actor malintencionado con acceso de red al dispositivo puede eludir las restricciones de inicio de sesión al autenticarse en el puerto 22 (ssh) o el puerto 5480 (consola de administración del dispositivo).
Esta omisión no está presente en el puerto 443 (VCD provider y en el tenant login). En una instalación nueva de VMware Cloud Director Appliance versión 10.5, la vulnerabilidad no está presente.