VMware vCenter Serverに複数の脆弱性

VMware社のvCenterに複数の脆弱性が公表されました。

VMware vCenter Server 範囲外書き込み脆弱性 (CVE-2023-34048)

CVSS: 9.8

内容

vCenter Serverには、DCERPCプロトコルの実装における範囲外書き込みの脆弱性が含まれています。
VMwareはこの問題の重大度を、最大でCVSSv3基本スコアが9.8のクリティカル範囲にあると評価しています。
悪意のあるアクターは、vCenter Serverへのネットワークアクセスを利用して範囲外書き込みをトリガーし、
リモートコード実行を引き起こす可能性があります。

VMware vCenter Server の部分的な情報漏えいの脆弱性 (CVE-2023-34056)

CVSS: 4.3

内容

vCenter Serverには部分的な情報開示の脆弱性が含まれており、
VMwareはこの問題の重大度を、最大でCVSSv3基本スコアが4.3のモデレート範囲にあると評価しています。
悪意のあるアクターは、非管理者権限でvCenter Serverにアクセスし、この問題を利用して不正にデータに
アクセスする可能性があります。

関連リンク:https://www.vmware.com/security/advisories/VMSA-2023-0023.html