VMware, Cloud Director ürününü etkileyen kritik ve henüz bir yaması bulunmayan kimlik doğrulama bypass güvenlik açığını açıkladı.
Kimlik doğrulama bypass zafiyeti yalnızca daha önce eski bir sürümden yükseltilen VCD Appliance 10.5 sürümlerini etkiliyor. VMware ayrıca CVE-2023-34060’ın yeni VCD Appliance 10.5 yüklemelerini, Linux dağıtımlarını ve diğer sürümleri etkilemediğini belirtti. Zafiyetin istismarı sistemlerin uzaktan saldırılara karşı savunmasız bırakıyor.
Herhangi bir yama yok, geçici çözüm mevcut
VMware, bu kritik kimlik doğrulama bypass zafiyeti için bir yama yayınlamasa da güvenlik güncellemeleri yayınlanana kadar geçici bir çözüm sundu.
VMware, zafiyetten etkilenen VCD Appliance 10.5.0 sürümleri için script paylaştı. VMware geçici çözümün herhangi bir kesintiye neden olmayacağını ve yeniden başlatması gerektirmeyeceğini belirtti.
Kaynak: bleepingcomputer.com