- Advisory ID: VMSA-2024-0015
- CVSSv3 Range: 5.3
- Issue Date: 2024-06-27
- Updated On: 2024-06-27 (Initial Advisory)
- CVE-2024-22276
- Synopsis: VMware Cloud Director Object Storage Extension Hassas Bilgi Ekleme güvenlik açığını gideriyor (CVE-2024-22276)
- Etkilenen Ürünler
- VMware Cloud Director Object Storage Extension
- Giriş
VMware Cloud Director Object Storage Extension’daki Hassas Bilgi Ekleme güvenlik açığı 2024-0015 ID’si ile duyuruldu. Etkilenen VMware ürünlerinde bu güvenlik açığını gidermek için güncellemeler mevcuttur.
- Hassas Bilgi Ekleme güvenlik açığı (CVE-2024-22276)
Açıklama
VMware Cloud Director Object Storage Extension, Hassas Bilgi Ekleme güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 5,3 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir.
Bilinen Saldırı Vektörleri
VMware Cloud Director Object Storage Extension’da (CVE-2024-22276) bulunan zaafiyet, hassas bilgilerin URL’lere eklenmesiyle ilgilidir. Bu durum, saldırganların web veya proxy sunucu günlüklerine erişerek bu bilgileri elde etmesine olanak tanır. Güvenlik açığı, orta derecede ciddiyet taşır ve CVSS puanı 5.3 olarak değerlendirilmiştir.
VMSA-2024-0015 VMware’in Çözüm Önerisi
CVE-2024-22276’yı düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın.
Response Matrix
| VMware Product | Version | Running On | CVE | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| VMware Cloud Director Object Storage Extension | 3.1 | Any | CVE-2024-22276 | N/A | N/A | Unaffected | N/A | N/A |
| VMware Cloud Director Object Storage Extension | 3.0 | Any | CVE-2024-22276 | 5.3 | Moderate | 3.1 | None | None |
| VMware Cloud Director Object Storage Extension | 2.x | Any | CVE-2024-22276 | 5.3 | Moderate | 2.2.3.1 | None | None |
VMware tarafında görüntülemek için VMSA-2024-0015
Son yazılar için;
SID’den Security Grup AD User Bulma
