- Advisory ID: VMSA-2024-0007
- CVSSv3 Range: 4.3
- Issue Date: 2024-03-07
- Updated On: 2024-03-07 (Initial Advisory)
- Etkilenen Ürünler
- VMware Cloud Director
- Giriş
VMware Cloud Director’daki kısmi bir bilgi ifşası güvenlik açığı 2024-0007 ID’si ile duyuruldu. Etkilenen VMware Cloud Director’daki güvenlik açıklarını gidermek için güncellemeler mevcut görünmekte.
- Kısmi Bilgi İfşası Güvenlik Açığı (CVE-2024-22256)
Açıklama
VMware Cloud Director kısmi bir bilgi ifşası güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 4,3 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir.
Bilinen Saldırı Vektörleri
Kötü niyetli bir aktör, örneğin davranışına bağlı olarak kuruluş adları hakkında potansiyel olarak bilgi toplayabilir.
VMSA-2024-0007 VMware’in Çözüm Önerisi
CVE-2024-22256’yı düzeltmek için aşağıda bulunan ‘Response Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın.
Response Matrix
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| VMware Cloud Director | 10.5.1.1 | Any | CVE-2024-22256 | N/A | N/A | Unaffected | N/A | N/A |
| VMware Cloud Director | 10.5.x | Any | CVE-2024-22256 | 4.3 | Moderate | 10.5.1.1 | N/A | N/A |
| VMware Cloud Director | 10.4.x | Any | CVE-2024-22256 | 4.3 | Moderate | 10.5.1.1 | N/A | N/A |
VMware tarafında görüntülemek için VMSA-2024-0007
Son yazılar için;
VMSA-2024-0005 VMware Workstation ve Fusion
