A VMware está alertando sobre uma falha de segurança crítica e não corrigida no Cloud Director, que pode ser explorada por um ator malicioso para contornar as proteções de autenticação.

Identificada como CVE-2023-34060 e com uma pontuação CVSS de 9.8, a vulnerabilidade afeta instâncias que foram atualizadas para a versão 10.5 a partir de uma versão mais antiga.

“Em uma versão atualizada do VMware Cloud Director Appliance 10.5, um ator malicioso com acesso à rede ao appliance pode contornar restrições de login ao autenticar na porta 22 (ssh) ou na porta 5480 (console de gerenciamento do appliance)”, informou a empresa em um alerta.

A empresa de serviços de virtualização observou que o impacto se deve ao fato de utilizar uma versão do sssd do Photon OS subjacente, que é afetado pela CVE-2023-34060.

Embora a VMware ainda não tenha lançado uma correção para o problema, forneceu uma solução temporária na forma de um script shell (“WA_CVE-2023-34060.sh”).

Além de realizar atualizações com frequência também é importante testar seus servidores e aplicações de forma proativa, a HackerSec pode ajudar sua empresa com serviços de cibersegurança de alto padrão.

A empresa também enfatizou que a implementação da mitigação temporária não exigirá tempo de inatividade nem afetará a funcionalidade das instalações do Cloud Director.

Este anúncio ocorre semanas após a VMware lançar correções para outra falha crítica no vCenter Server (CVE-2023-34048, pontuação CVSS: 9.8) que poderia resultar em execução remota de código em sistemas afetados.