One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8400088 |
| Date de publication | 2023-10-25 15:41:00 (vue: 2023-10-25 11:09:13) |
| Titre | Agir maintenant: VMware libère le correctif pour la vulnérabilité critique du serveur vCenter RCE Act Now: VMware Releases Patch for Critical vCenter Server RCE Vulnerability |
| Texte | VMware a publié des mises à jour de sécurité pour aborder un défaut critique dans le serveur vCenter qui pourrait entraîner une exécution de code distante sur les systèmes affectés.
Le problème, suivi comme CVE-2023-34048 (score CVSS: 9.8), a été décrit comme une vulnérabilité d'écriture hors limites dans la mise en œuvre du protocole DCE / RPC.
"Un acteur malveillant ayant un accès au réseau au serveur vCenter peut déclencher un limon
VMware has released security updates to address a critical flaw in the vCenter Server that could result in remote code execution on affected systems. The issue, tracked as CVE-2023-34048 (CVSS score: 9.8), has been described as an out-of-bounds write vulnerability in the implementation of the DCE/RPC protocol. "A malicious actor with network access to vCenter Server may trigger an out-of-bounds |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2023 34048 access act actor address affected as cve been bounds code could critical cvss described execution flaw has implementation issue malicious may network now: out patch protocol rce released releases remote result score: security server systems the dce/rpc tracked trigger updates vcenter vmware vulnerability write |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.