Dans une nouvelle notification de sécurité, le BSI met en garde contre 2 vulnérabilités critiques et une très dangereuse dans VMware Aria Operations for Networks. Un attaquant pourrait exploiter les vulnérabilités pour exécuter du code arbitraire ou divulguer des informations.
Les vulnérabilités critiques de VMware Aria Operations for Networks ont des scores CVSSv3 de base de 9,8 et 9,1. La vulnérabilité hautement dangereuse a toujours une valeur de 8,8. Les vulnérabilités sont décrites sous les désignations CVE CVE-2023-20887, CVE-2023-20888 et CVE-2023-20889.
BSI met en garde contre les attaques
Le BSI appelle les vulnérabilités dans son avis de sécurité WID-SEC-2023-138 et met en garde contre l'exploitation. VMware propose déjà des mises à jour qui corrigent les vulnérabilités. La première vulnérabilité 9,8 est une vulnérabilité d'injection de commande (CVE-2023-20887). Un acteur malveillant disposant d'un accès réseau à VMware Aria Operations for Networks peut être en mesure d'effectuer une attaque par injection de commande qui conduit à l'exécution de code à distance.
Le deuxième correctif concerne une vulnérabilité de désérialisation authentifiée. VMware a évalué la gravité de ce problème dans la plage de gravité critique avec un score CVSSv3 de référence maximum de 9,1. Un attaquant disposant d'un accès réseau à VMware Aria Operations for Networks et d'informations d'identification de rôle de membre valides pourrait potentiellement effectuer une attaque de désérialisation conduisant à l'exécution de code à distance.
La troisième vulnérabilité (CVE-2023-20889) peut conduire à la divulgation d'informations. Ce problème a une gravité CVSSv3 de base de 8,8, ce qui est considéré comme très dangereux.
Plus sur VMware.com
À propos de VMware VMware pilote l'infrastructure numérique mondiale avec ses logiciels d'entreprise. Les solutions de l'entreprise dans les domaines du cloud, de la mobilité, du réseau et de la sécurité offrent à plus de 500.000 75.000 entreprises clientes dans le monde une base numérique dynamique et efficace pour leur réussite commerciale. Ils sont pris en charge par le réseau mondial de partenaires VMware, composé d'environ 20 XNUMX partenaires. Basée à Palo Alto, en Californie, la société applique ses innovations technologiques à des causes commerciales et sociales depuis plus de XNUMX ans. Le bureau allemand de VMware est situé à Munich. Pour plus d'informations, rendez-vous sur : www.vmware.com/en. VMware et Carbon Black sont des marques déposées et des marques commerciales de VMware, Inc. ou de ses filiales aux États-Unis et dans d'autres pays.