VMWare/VMSA (1) 썸네일형 리스트형 VMSA-2023-0023 (CVE-2023-34048, CVE-2023-34056) 2023년 10월 24일에 발표된 VMware vCenter Server의 취약성 보고입니다. vCenter Server Out-of-Bounds Write 취약성 (CVE-2023-34048) Description vCenter Server에는 DCERPC 프로토콜 구현에 범위를 벗어난 쓰기 취약성이 포함되어 있습니다. VMware는 CVSSv3 기본 점수가 9.8인 이 문제의 심각도를 Critical로 평가했습니다. 알려진 공격 벡터 vCenter Server에 대한 네트워크 액세스 권한이 있는 악의적인 행위자가 범위를 벗어난 쓰기를 트리거하여 원격 코드 실행으로 이어질 수 있습니다. Resolution CVE-2023-34048을 수정하려면 아래 Response Matrix 의 'Fixed Vers.. 이전 1 다음