0x00 漏洞编号

• CVE-2023-20891

0x01 危险等级

• 中危
  

0x02 漏洞概述

VMware Tanzu应用程序服务是一个适用于公有云和私有云的应用程序开发和部署平台。

0x03 漏洞详情

CVE-2023-20891

漏洞类型：信息泄露

影响：敏感信息泄露

简述：由于平台系统审核日志中以十六进制编码记录凭据，有权访问平台系统审核日志的非管理员用户可以访问十六进制编码的CF API管理员凭据，导致敏感信息泄露。

0x04 影响版本

• VMware Tanzu Application Service for VMs 4.0.x < 4.0.5

• VMware Tanzu Application Service for VMs 3.0.x < 3.0.14

• VMware Tanzu Application Service for VMs 2.13.x < 2.13.24

• VMware Tanzu Application Service for VMs 2.11.x < 2.11.42

• Isolation Segment 4.0.x < 4.0.4

• Isolation Segment 3.0.x < 3.0.13

• Isolation Segment 2.13.x < 2.13.20

• Isolation Segment 2.11.x < 2.11.35

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.vmware.com/cn.html

原文始发于微信公众号（浅安安全）：漏洞预警 | VMware Tanzu & Isolation Segment信息泄露漏洞