CVE-2023-34060— VMware Cloud Director 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-34060の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
VMware Cloud Director Appliance contains an authentication bypass vulnerability in case VMware Cloud Director Appliance was upgraded to 10.5 from an older version. On an upgraded version of VMware Cloud Director Appliance 10.5, a malicious actor with network access to the appliance can bypass login restrictions when authenticating on port 22 (ssh) or port 5480 (appliance management console) . This bypass is not present on port 443 (VCD provider and tenant login). On a new installation of VMware Cloud Director Appliance 10.5, the bypass is not present. VMware Cloud Director Appliance is impacted since it uses an affected version of sssd from the underlying Photon OS. The sssd issue is no longer present in versions of Photon OS that ship with sssd-2.8.1-11 or higher (Photon OS 3) or sssd-2.8.2-9 or higher (Photon OS 4 and 5).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
VMware Cloud Director 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
VMware Cloud Director是美国威睿(VMware)公司的一套云服务交付平台。该平台支持虚拟数据中心创建、多站点管理、数据中心扩展和云迁移以及云原生应用程序开发等功能。 VMware Cloud Director 存在安全漏洞,该漏洞源于允许具有设备网络访问权限的攻击者绕过在端口22或端口5480上的身份验证限制。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | VMware Cloud Director Appliance (VCD Appliance) | 10.5 if upgraded from 10.4.x or below. | - |
II. CVE-2023-34060の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-34060のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2023-11-14 · 129 CVEs total
| CVE-2023-31273 | 10.0 CRITICAL | Intel DCM software 安全漏洞 |
| CVE-2023-32204 | 8.8 HIGH | Intel One Boot Flash Utility 安全漏洞 |
| CVE-2023-23583 | 8.8 HIGH | Intel Processors 安全漏洞 |
| CVE-2023-28737 | 8.8 HIGH | Intel NUC Software 安全漏洞 |
| CVE-2023-29157 | 8.4 HIGH | Intel OFU software 安全漏洞 |
| CVE-2022-36396 | 8.2 HIGH | Intel NUC 安全漏洞 |
| CVE-2023-34431 | 8.2 HIGH | Intel Server Board 安全漏洞 |
| CVE-2022-33945 | 8.2 HIGH | Intel Server Board 安全漏洞 |
| CVE-2022-29262 | 7.9 HIGH | Intel Server Board 安全漏洞 |
| CVE-2023-28741 | 7.9 HIGH | Intel QuickAssist Technology 安全漏洞 |
| CVE-2023-28397 | 7.8 HIGH | Intel NUC 安全漏洞 |
| CVE-2023-36860 | 7.6 HIGH | Intel Unison 安全漏洞 |
| CVE-2023-32279 | 7.5 HIGH | Intel Wireless Products 安全漏洞 |
| CVE-2022-36374 | 7.5 HIGH | Intel NUC Software 安全漏洞 |
| CVE-2023-22285 | 7.5 HIGH | Intel Unison 安全漏洞 |
| CVE-2023-22337 | 7.5 HIGH | Intel Unison 安全漏洞 |
| CVE-2022-29510 | 7.5 HIGH | Intel Server Board 安全漏洞 |
| CVE-2022-24379 | 7.5 HIGH | Intel Server Board 和 Server System BIOS firmware 安全漏洞 |
| CVE-2023-32641 | 7.3 HIGH | Intel QuickAssist Technology 安全漏洞 |
| CVE-2023-22292 | 7.3 HIGH | Intel Unison 安全漏洞 |
Showing 20 of 129 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2023-34060へのコメント
まだコメントはありません