「VMware Cloud Director」や機能拡張に脆弱性 - アドバイザリを公開
Broadcomは、現地時間6月27日にセキュリティアドバイザリを公開し、仮想データセンターを構築するためのプラットフォームである「VMware Cloud Director」や、同製品の機能拡張に関する脆弱性について明らかにした。
「VMware Cloud Director」では、権限管理の不備に起因する脆弱性「CVE-2024-22272」が判明。認証済みテナント管理者が誤って組織を無効にしてしまうおそれがあり、組織の範囲内におけるアクティブなセッションでサービス拒否が生じるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを「4.9」、重要度を「中(Moderate)」とレーティング。「同10.6」にて脆弱性を修正した。
またオブジェクトストレージ機能を提供する機能拡張「VMware Cloud Director Object Storage Extension」では、「CVE-2024-22276」が明らかとなった。
隣接したネットワークよりアクセスする権限を持つ場合に、ログに記録されたURLから機密情報を参照されるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.3」、重要度は「中(Moderate)」と評価されている。「同3.1」「同2.2.3.1」にて修正された。
(Security NEXT - 2024/06/28 )
ツイート
PR
関連記事
都事務システムで権限設定不備 - 個人情報が閲覧可能に
顧客情報含むバックアップ用記憶メディアが所在不明 - 九電子会社
Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
