Уязвимость позволяет пользователю, владеющему соответсвующим закрытым ключом, получить доступ по SSH к любой системе на платформе оригинальной Photon OS 1.0 OVA.
Американская компания VMware, специализирующаяся на производстве программного обеспечения для виртуализации, призналась в собственной ошибке. Производитель опубликовал предупреждение, согласно которому Photon OS OVA содержит установленные по умолчанию одинаковые публичные SSH-ключи.
Как отмечается, данная уязвимость позволяет пользователю, владеющему соответсвующим закрытым ключом, получить доступ по SSH к любой системе на платформе оригинальной Photon OS 1.0 OVA. Проблема (CVE-2016-5333) затрагивает исключительно Photon OS 1.0 OVA.
В настоящее время компания выпустила исправления, заменяющие все частные SSH-ключи для уязвимой версии Photon OS OVA. Специалисты компании рекомендуют пользователям, загрузившим Photon OS OVA до 14 августа 2016 года, заменить текущие экземпляры.
Источник: Securitylab.ru
