В системе хранения данных Dell Compellent для VMware (CITV) обнаружена критическая уязвимость в виде жёстко заданного ключа шифрования, которая позволяет злоумышленнику дешифровать сохраненные учетные данные администратора vCenter и получить пароль в открытом виде.
Недостаток CVE-2023-39250вызван статическим ключом шифрования AES, который используется для шифрования учетных данных vCenter, хранящихся в файле конфигурации программы.
Dell Compellent представляет собой линию корпоративных систем хранения данных с возможностью интеграции хранилища с VMware vCenter – платформой для управления виртуальными машинами
VMware ESXi широко используется в корпоративной среде для создания и управления виртуальными инфраструктурами. Она предлагает функциональность, такую как миграция виртуальных машин между физическими серверами, управление резервированием ресурсов, сетевую виртуализацию и многое другое. ESXi также интегрируется с другими продуктами VMware, такими как VMware vCenter Server, для централизованного управления и мониторинга виртуальных сред.