CVE-2023-34048

CRÍTIC: (9,8)

CVSS3: 8,5

VMware vCenter Server i Cloud Foundation podrien permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un error d’escriptura fora dels límits. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• VMware vCenter Server 7.0
• VMware vCenter Server 8.0
• VMware Cloud Foundation (vCenter Server) 4.0
• VMware Cloud Foundation (vCenter Server) 5.0

Remediació
Consulteu VMware Security Advisory VMSA-2023-0023 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.vmware.com/security/advisories/VMSA-2023-0023.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34048