- Advisory ID: VMSA-2024-0014
- CVSSv3 Range: 4.9
- Issue Date: 2024-06-27
- Updated On: 2024-06-27
- Etkilenen Ürünler
- VMware Cloud Director
- Giriş
VMware Cloud Director’daki bir Uygunsuz Ayrıcalık Yönetimi güvenlik açığı 2024-0014 ID’si ile duyuruldu. Etkilenen VMware Cloud Director’daki güvenlik açıklarını gidermek için güncellemeler mevcut görünmekte.
- Uygunsuz Ayrıcalık Yönetimi güvenlik açığı (CVE-2024-22272)
Açıklama
VMware Cloud Director, Improper Privilege Management güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 4,9 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir.
Bilinen Saldırı Vektörleri
VMware Cloud Director içindeki belirli bir kuruluş için kimliği doğrulanmış bir yöneticisi, kuruluşunu yanlışlıkla devre dışı bırakarak kendi kuruluşunun kapsamındaki etkin oturumlar için Hizmet Reddi’ne yol açabilir.
VMSA-2024-0014 VMware’in Çözüm Önerisi
CVE-2024-22272’yi düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın.
Response Matrix
| VMware Product | Version | Running On | CVE | CVSSv3 | Severity | Fixed Version | Workaround | Additional Documentation |
| VMware Cloud Director | 10.6 | Any | CVE-2024-22272 | N/A | N/A | Unaffected | None | None |
| VMware Cloud Director | 10.5.x/10.4.x | Any | CVE-2024-22272 | 4.9 | Moderate | 10.6 | None | None |
VMware tarafında görüntülemek için VMSA-2024-0014
Son yazılar için;
SID’den Security Grup AD User Bulma
