「VMware Cloud Director」や機能拡張に脆弱性 - アドバイザリを公開
Broadcomは、現地時間6月27日にセキュリティアドバイザリを公開し、仮想データセンターを構築するためのプラットフォームである「VMware Cloud Director」や、同製品の機能拡張に関する脆弱性について明らかにした。
「VMware Cloud Director」では、権限管理の不備に起因する脆弱性「CVE-2024-22272」が判明。認証済みテナント管理者が誤って組織を無効にしてしまうおそれがあり、組織の範囲内におけるアクティブなセッションでサービス拒否が生じるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを「4.9」、重要度を「中(Moderate)」とレーティング。「同10.6」にて脆弱性を修正した。
またオブジェクトストレージ機能を提供する機能拡張「VMware Cloud Director Object Storage Extension」では、「CVE-2024-22276」が明らかとなった。
隣接したネットワークよりアクセスする権限を持つ場合に、ログに記録されたURLから機密情報を参照されるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.3」、重要度は「中(Moderate)」と評価されている。「同3.1」「同2.2.3.1」にて修正された。
(Security NEXT - 2024/06/28 )
ツイート
PR
関連記事
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
