En una nueva notificación de seguridad, BSI advierte sobre 2 vulnerabilidades críticas y una altamente peligrosa en VMware Aria Operations for Networks. Un atacante podría explotar las vulnerabilidades para ejecutar código arbitrario o revelar información.
Las vulnerabilidades críticas en VMware Aria Operations for Networks tienen puntajes CVSSv3 de referencia de 9,8 y 9,1. La vulnerabilidad altamente peligrosa todavía tiene un valor de 8,8. Las vulnerabilidades se describen bajo las designaciones CVE CVE-2023-20887, CVE-2023-20888 y CVE-2023-20889.
BSI advierte de ataques
El BSI llama las vulnerabilidades en su Aviso de Seguridad WID-SEC-2023-138 y advierte contra la explotación. VMware ya ofrece actualizaciones que cierran las vulnerabilidades. La primera vulnerabilidad 9,8 es una vulnerabilidad de inyección de comandos (CVE-2023-20887). Un actor malintencionado con acceso de red a VMware Aria Operations for Networks puede realizar un ataque de inyección de comandos que conduzca a la ejecución remota de código.
La segunda solución es para una vulnerabilidad de deserialización autenticada. VMware calificó la gravedad de este problema en el rango de gravedad crítica con una puntuación CVSSv3 de referencia máxima de 9,1. Un atacante con acceso de red a VMware Aria Operations for Networks y credenciales de rol de miembro válidas podría potencialmente realizar un ataque de deserialización que conduzca a la ejecución remota de código.
La tercera vulnerabilidad (CVE-2023-20889) puede conducir a la divulgación de información. Este problema tiene una gravedad CVSSv3 de referencia de 8,8, que se considera altamente peligroso.
Más en VMware.com
Acerca de VMware VMware impulsa la infraestructura digital mundial con su software empresarial. Las soluciones de la compañía en las áreas de nube, movilidad, redes y seguridad permiten a más de 500.000 clientes corporativos en todo el mundo una base digital dinámica y eficiente para el éxito de su negocio. Cuentan con el respaldo de la red mundial de socios de VMware, que consta de alrededor de 75.000 20 socios. Con sede en Palo Alto, California, la empresa ha aplicado sus innovaciones tecnológicas a causas corporativas y sociales durante más de XNUMX años. La oficina alemana de VMware se encuentra en Munich. Para obtener más información, visite: www.vmware.com/en. VMware y Carbon Black son marcas registradas y marcas comerciales de VMware, Inc. o sus subsidiarias en EE. UU. y otros países.