محصولات تحت تاثیر قرار گرفته:
💥 VMware vCenter Server
💥 VMware Cloud Foundation
2️⃣ آسیب پذیری ها:
🔥 CVE-2023-34048:
🧨 An out-of-bounds write
🌡 CVSSv3 score: 9.8
محصول vCenter شامل یک آسیب پذیری از نوع out-of-bounds write در پیاده سازی پروتکل DCE/RPC می باشد. شرکت VMware این آسیب پذیری را در دسته بحرانی با امتیاز بسیار بالای 9.8 قرار داده است.
🔥 CVE-2023-34056:
🧨 A partial information disclosure
🌡 CVSSv3 score: 4.3
سرور vCenter شامل یک آسیب پذیری از نوع partial information disclosure می باشد. شرکت VMware این آسیب پذیری را در دسته با شدت متوسط و امتیاز 4.3 قرار داده است.
3️⃣ راه حل:
آپدیت به نسخه ای از vCenter که این مشکلات امنیتی برطرف شده است:
⚡️ VMware vCenter Server 8.0U2
Build 22385739
⚡️ VMware vCenter Server 8.0U1d
Build 22368047
⚡️ VMware vCenter Serve 7.0U3o
Build 22357613
4️⃣ توضیحات تکمیلی:
۱- مفهوم “partial information disclosure” به معنای افشای قسمتی از اطلاعات یا اطلاعات جزئی است. در زمینه امنیت اطلاعات و سیستمها، این اصطلاح به وقوع یک وقفه یا حمله امنیتی اشاره می کند که در آن تنها بخشی از اطلاعات یا دادههای محرمانه افشا میشود. حملهکننده ممکن است از اطلاعات افشا شده برای حملات بیشتر یا سوءاستفادههای مختلف استفاده کند.
۲- در مفهوم امنیتی و برنامهنویسی، “out-of-bounds” به معنای دسترسی به یک بخش از حافظه یا منطقهای از داده که خارج از محدوده مجاز یک برنامه یا ساختار داده است، اشاره دارد. این دسترسی معمولاً زمانی به وقوع میپیوندد که یک برنامه یا الگوریتم دستوری به حافظه یا دادههایی دارد که خارج از محدوده مجاز تعریف شده است و درنهایت باعث اجرای نادرست برنامه، نشت اطلاعات حساس، یا آسیب به امنیت سیستم میشود.
۳- پروتکل DCE/RPC یک استاندارد برای ارتباط و تعامل بین کامپیوترها در یک شبکه است. این پروتکل برای اجازه دادن به یک برنامه یا سرویس در یک سیستم کامپیوتری برای اجرای فراخوانیهای راه دور (Remote Procedure Calls) در یک سیستم کامپیوتری دیگر به کار میرود.
بسیار عالی و ممنون از اطلاع رسانی شما
سپاس از شما.