安全动态

行业动态

漏洞动态

联系方式

地址: 广州市越秀区东风东路750号广联大厦13楼1307-1309室
电话:18898400087

VMware信息泄露漏洞

  • 漏洞编号:CVE-2023-20891
  • 漏洞类型:信息泄露
  • 漏洞等级:中危
  • 发布时间:2023-07-25

              

漏洞描述:

VMware Tanzu 应用程序服务是一个适用于公有云和私有云的应用程序开发和部署平台。

适用于虚拟机的 VMware Tanzu 应用程序服务和隔离段在多个版本中存在信息泄露漏洞,由于平台系统审核日志中以十六进制编码记录凭据,有权访问平台系统审核日志的非管理员用户(默认部署中非管理员用户无权访问平台系统审核日志)可以访问十六进制编码的CF API管理员凭据,导致敏感信息泄露,可利用该漏洞推送恶意应用程序。

 

影响版本:

目前受影响的VMware Tanzu Application Service for VMs & Isolation Segment版本:
VMware Tanzu Application Service for VMs 4.0.x < 4.0.5
VMware Tanzu Application Service for VMs 3.0.x < 3.0.14
VMware Tanzu Application Service for VMs 2.13.x < 2.13.24
VMware Tanzu Application Service for VMs 2.11.x < 2.11.42
Isolation Segment 4.0.x < 4.0.4
Isolation Segment 3.0.x < 3.0.13
Isolation Segment 2.13.x < 2.13.20
Isolation Segment 2.11.x < 2.11.35

 

修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:
VMware Tanzu Application Service for VMs 4.0.x >= 4.0.5
VMware Tanzu Application Service for VMs 3.0.x >= 3.0.14
VMware Tanzu Application Service for VMs 2.13.x >= 2.13.24
VMware Tanzu Application Service for VMs 2.11.x >= 2.11.42
Isolation Segment 4.0.x >= 4.0.4
Isolation Segment 3.0.x >= 3.0.13
Isolation Segment 2.13.x >= 2.13.20
Isolation Segment 2.11.x >= 2.11.35
下载链接:
https://www.vmware.com/security/advisories/VMSA-2023-0016.html



 
 

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号