VMware corrige une faille critique de contournement d’authentification.

VMware corrige le contournement d’authentification critique de Cloud Director sans correctif depuis 2 semaines. VMware a corrigé une vulnérabilité critique de contournement d’authentification dans les déploiements d’appliances Cloud Director.  Ce bug qui n’a pas été corrigé pendant plus de deux semaines depuis sa divulgation le 14 novembre. Cloud Director est une plate-forme VMware qui permet aux administrateurs de gérer des centres de données répartis sur plusieurs emplacements en tant que centres de données virtuels (VDC).

CVE-2023-34060, VMware Cloud Director Appliance contient une vulnérabilité de contournement d’authentification au cas où VMware Cloud Director Appliance serait mis à niveau vers 10.5 à partir d’une ancienne version. VMware a évalué la gravité de ce problème comme étant dans la plage de gravité Critique avec un score de base CVSSv3 maximum de 9,8. Pour corriger cette faille sur une version mise à niveau de VMware Cloud Director Appliance 10.5, vous pouvez emprunter selon deux modes. Soit la Mise à niveau vers VMware Cloud Director Appliance 10.5.1 à partir de VMware Cloud Director Appliance 10.5.  Soit suivre les instructions de solution de contournement mentionnées dans la procédure KB95534.

Solution de contournement VMware Cloud Director 10.5 GA pour CVE-2023-34060 (95534). Cette solution de contournement s’applique aux versions concernées de VMware Cloud Director 10.5.0. N’appliquez pas cette solution de contournement à d’autres produits VMware. Si vous exécutez un groupe de serveurs basé sur une appliance qui a été mis à niveau à partir d’une version précédente de Cloud Director, il est recommandé d’exécuter un script spécifique egrep.

L'authentification pour un système informatique est un processus permettant au système de s'assurer de la légitimité de la demande d'accès faite par une entité (être humain ou un autre système...) afin d'autoriser l'accès de cette entité à des ressources du système (systèmes, réseaux, applications…) conformément au paramétrage du contrôle d'accès.


L'élévation de privilège en informatique désigne le processus par lequel un utilisateur ou un programme obtient des droits d'accès supérieurs à ceux qui lui sont normalement accordés. Cela peut être intentionnel, comme lorsqu'un administrateur accorde temporairement des privilèges à un utilisateur pour effectuer une tâche spécifique, ou involontaire, souvent exploitée par des pirates pour compromettre un système. Les vulnérabilités logicielles et les failles de sécurité sont souvent exploitées pour réaliser des élévations de privilèges, mettant ainsi en danger la confidentialité et l'intégrité des données.

L'administrateur peut reconfigurer le système d'exploitation. Il peut gérer les autorisations d'accès au réseau. Il surveille le système, gère la sécurité et automatise certaines tâches. Toutes ces fonctions présentent un risque pour les systèmes infectés et une atteinte à la politique de sécurité. Pour prévenir de telles attaques, il est essentiel de maintenir à jour les logiciels et d'appliquer des bonnes pratiques en matière de sécurité informatique.