VMware در روز پنجشنبه برای رفع یک آسیبپذیری اجرای کد در vCenter Server وصلهی امنیتی منتشر نمود.
جزئیات آسیبپذیری
این آسیبپذیری با شناسهی CVE-2022-31680 و شدت بالا (7.2 از 10)، که در vCenter Server وجود دارد، یک نقص deserialisation در کنترلکنندهی خدمات پلتفرم یا PSC (Platform services controller) است که به مهاجم دارای دسترسی ادمین در vCenter server اجازه میدهد از این آسیبپذیری برای اجرای کد دلخواه در سیستمعامل اصلی که vCenter Server را میزبانی میکند استفاده کند.
محصولات تحت تأثیر
این آسیبپذیری تنها vCenter Server نسخهی 5.6 با PSC خارجی (external) را تحت تأثیر قرار میدهد.
توصیههای امنیتی
این آسیبپذیری درVMware vCenter Server نسخهی 6.5 U3u برطرف شده است.
منابع خبر:
[1] https://www.vmware.com/security/advisories/VMSA-2022-0025.html
[2] https://securityaffairs.co/wordpress/136791/security/vmware-vcenter-server-flaws.html
- 311