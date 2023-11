VMware a divulgué une vulnérabilité critique de contournement d'authentification qui affecte les déploiements d'appliances Cloud Director. Cette faille de sécurité affecte spécifiquement les appliances exécutant VCD Appliance 10.5 qui ont été précédemment mises à niveau à partir d'une version antérieure. Cependant, les nouvelles installations de VCD Appliance 10.5, les déploiements Linux et autres appliances ne sont pas affectés.

Cette vulnérabilité permet à des attaquants non authentifiés d'exploiter le bug via des attaques peu complexes qui ne nécessitent aucune interaction de l'utilisateur. En contournant les restrictions de connexion sur les ports 22 (ssh) et 5480 (console de gestion de l'appliance), les acteurs malveillants ayant un accès réseau à l'appliance peuvent obtenir un accès non autorisé. Il est important de noter que ce contournement n'est pas présent sur le port 443 (connexion du fournisseur VCD et du locataire).

Bien que VMware n'ait pas publié de correctif pour ce contournement d'authentification critique, la société a partagé une solution temporaire pour atténuer le problème jusqu'à ce que des mises à jour de sécurité soient disponibles. Les administrateurs des versions concernées de VCD Appliance 10.5.0 peuvent télécharger un script personnalisé fourni par VMware et l'exécuter sur les cellules exposées à la vulnérabilité CVE-2023-34060. Heureusement, la solution de contournement n'entraîne aucune interruption fonctionnelle et les temps d'arrêt ne sont pas un problème car le redémarrage du service n'est pas nécessaire.

VMware conseille à ses clients de se référer à l'avis de sécurité VMware VMSA-2023-0026 pour plus d'informations sur le problème et le chemin de mise à niveau approprié pour le résoudre. Cet avis aide les utilisateurs à comprendre la vulnérabilité et les mesures qu'ils peuvent prendre pour protéger leurs environnements.

QFP

1. Qu'est-ce que VMware Cloud Director ?

VMware Cloud Director est une plate-forme logicielle qui permet aux administrateurs VMware de gérer les services cloud au sein de leur organisation dans le cadre de centres de données virtuels (VDC).

2. Quelles versions de VCD Appliance sont affectées par la vulnérabilité de contournement d'authentification ?

La vulnérabilité affecte les versions de VCD Appliance 10.5 qui ont été mises à niveau à partir de versions antérieures.

3. Les nouvelles installations de VCD Appliance 10.5 sont-elles concernées ?

Non, les nouvelles installations de VCD Appliance 10.5 ne sont pas affectées par cette vulnérabilité de contournement d'authentification.

4. Comment les administrateurs peuvent-ils atténuer la vulnérabilité ?

VMware a fourni une solution de contournement temporaire pour les versions concernées de VCD Appliance 10.5. Les administrateurs peuvent télécharger un script personnalisé depuis VMware et l'exécuter sur les cellules exposées à la vulnérabilité CVE-2023-34060.

5. Un temps d'arrêt est-il nécessaire pour mettre en œuvre la solution de contournement ?

Non, aucun temps d'arrêt n'est nécessaire car la solution de contournement n'entraîne aucune interruption fonctionnelle, évitant ainsi le besoin de redémarrer ou de redémarrer le service.