| Source(s) | https://www.vmware.com/security/advisories/VMSA-2023-0023.html | ||
| CVE | CVE-2023-34056 | ||
| Auditoire | Tous publics | ||
| Référence | CICERT-BS-2024- | Date de 1ère publication | 26/01/2024 |
| Version | 1.0 | Dernière mise à jour | 26/01/2024 |
| CVSS | 9.8 | Criticité | Critique |
RISQUES :
- Ecriture hors limite
- Exécution de code à distance
- Divulgation d’informations
SYSTEMES AFFECTES :
- VMware vCenter Server versions 8.0 avant 8.0U2.
- VMware Cloud Foundation versions 4.x et 5.x
RESUME
Le vCenter Server contient une vulnérabilité d’écriture hors limites dans l’implémentation du protocole DCERPC. Un acteur malveillant disposant d’un accès réseau à vCenter Server peut déclencher une écriture hors limites pouvant conduire à l’exécution de code à distance.
RECOMMANDATIONS
- Appliquer les recommandations de l’éditeur (Bulletin de sécurité VMware)
REFERENCES
- Bulletin de sécurité VMware du 17 janvier 2024
https://www.vmware.com/security/advisories/VMSA-2023-0023.html - Données Bitsight sur les vulnérabilités et infections du 25 Janvier 2024
https://help.bitsighttech.com/hc/en-us/articles/20866789251095-VMware-vCenter-Server-Out-of-Bounds-Write-CVE-2023-34048-Partial-Information-Disclosure-CVE-2023-34056 - Référence CVE CVE-2023-34056
https://www.cve.org/CVERecord?id=CVE-2023-34056 - Référence CVE CVE-2023-34048
https://www.cve.org/CVERecord?id=CVE-2023-34048
