VMSA-2024-0013:VMware ESXi ve vCenter Server Güncellemeleri

Advisory ID: VMSA-2024-0013.2
CVSSv3 Range: 5.3-6.8
Issue Date: 2024-06-25
Updated On: 2024-08-12
- CVE-2024-37085, CVE-2024-37086, CVE-2024-37087)
- Synopsis: VMware ESXi ve vCenter Server güncellemeleri birden fazla güvenlik açığını giderir (CVE-2024-37085, CVE-2024-37086, CVE-2024-37087)

Etkilenen Ürünler
- VMware ESXi
- VMware vCenter Server
- VMware Cloud Foundation
Giriş
ESXi ve vCenter Server’daki birden fazla güvenlik açığı VMSA-2024-0013.2 ID’si ile duyuruldu. Etkilenen VMware ürünlerinde bu güvenlik açığını gidermek için güncellemeler mevcuttur.

VMware ESXi Active Directory Entegrasyonu Kimlik Doğrulama Bypass’ı (CVE-2024-37085)

Açıklama

VMware ESXi bir kimlik doğrulama atlama güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 6,8 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir.

Bilinen Saldırı Vektörleri

Yeterli Active Directory (AD) izinlerine sahip kötü niyetli bir aktör, AD’den silindikten sonra yapılandırılmış AD grubunu (‘ESX Admins’ varsayılan olarak) yeniden oluşturarak daha önce kullanıcı yönetimi için AD’yi kullanmak üzere yapılandırılmış bir ESXi ana bilgisayarına tam erişim elde edebilir.

VMSA-2024-0013.2 VMware’in Çözüm Önerisi

CVE-2024-37085’i düzeltmek için aşağıdaki ‘Yanıt Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen güncellemeleri etkilenen dağıtımlara uygulayın.

Response Matrix

VMware Product	Version	Running On	CVE	CVSSv3	Severity	Fixed Version	Workarounds	Additional Documentation
ESXi	8.0	Any	CVE-2024-37085	6.8	Moderate	ESXi80U3-24022510	KB369707	None
ESXi	7.0	Any	CVE-2024-37085	6.8	Moderate	No Patch Planned	KB369707	None
VMware Cloud Foundation	5.x	Any	CVE-2024-37085	6.8	Moderate	5.2	KB369707	None
VMware Cloud Foundation	4.x	Any	CVE-2024-37085	6.8	Moderate	No Patch Planned	KB369707	None