एक नई सुरक्षा अधिसूचना में, बीएसआई नेटवर्क के लिए वीएमवेयर एरिया ऑपरेशंस में 2 महत्वपूर्ण और एक अत्यधिक खतरनाक भेद्यता की चेतावनी देता है। एक हमलावर मनमाना कोड निष्पादित करने या जानकारी प्रकट करने के लिए कमजोरियों का फायदा उठा सकता है।
नेटवर्क के लिए वीएमवेयर एरिया ऑपरेशंस में महत्वपूर्ण कमजोरियों में 3 और 9,8 के बेसलाइन सीवीएसएसवी9,1 स्कोर हैं। अत्यधिक खतरनाक भेद्यता का अभी भी 8,8 का मान है। भेद्यता CVE पदनाम CVE-2023-20887, CVE-2023-20888, और CVE-2023-20889 के अंतर्गत वर्णित हैं।
बीएसआई ने दी हमले की चेतावनी
बीएसआई कॉल करता है इसकी सुरक्षा सलाह WID-SEC-2023-138 में भेद्यताएँ और शोषण के खिलाफ चेतावनी देता है। VMware पहले से ही कमजोरियों को बंद करने वाले अपडेट प्रदान करता है। पहली 9,8 भेद्यता एक कमांड इंजेक्शन भेद्यता (CVE-2023-20887) है। नेटवर्क के लिए वीएमवेयर एरिया ऑपरेशंस के नेटवर्क एक्सेस के साथ एक दुर्भावनापूर्ण अभिनेता एक कमांड इंजेक्शन हमला करने में सक्षम हो सकता है जो रिमोट कोड निष्पादन की ओर जाता है।
दूसरा फिक्स एक प्रमाणित डिसेरिएलाइज़ेशन भेद्यता के लिए है। VMware ने 3 के अधिकतम बेसलाइन CVSSv9,1 स्कोर के साथ गंभीर गंभीरता श्रेणी में इस समस्या की गंभीरता का मूल्यांकन किया है। नेटवर्क के लिए VMware एरिया ऑपरेशंस और वैध सदस्य भूमिका प्रमाण-पत्रों तक नेटवर्क पहुंच वाला एक हमलावर संभावित रूप से एक अक्रमांकन हमला कर सकता है जो रिमोट कोड निष्पादन की ओर जाता है।
तीसरी भेद्यता (CVE-2023-20889) सूचना प्रकटीकरण का कारण बन सकती है। इस समस्या की आधारभूत CVSSv3 गंभीरता 8,8 है, जिसे अत्यधिक खतरनाक माना जाता है।
VMware.com पर अधिक
वीएमवेयर के बारे में VMware अपने एंटरप्राइज़ सॉफ़्टवेयर के साथ दुनिया की डिजिटल संरचना को संचालित करता है। क्लाउड, मोबिलिटी, नेटवर्क और सुरक्षा के क्षेत्रों में कंपनी के समाधान दुनिया भर में 500.000 से अधिक कॉर्पोरेट ग्राहकों को उनकी व्यावसायिक सफलता के लिए एक गतिशील और कुशल डिजिटल आधार प्रदान करते हैं। वे लगभग 75.000 भागीदारों वाले विश्वव्यापी VMware भागीदार नेटवर्क द्वारा समर्थित हैं। कैलीफ़ोर्निया के पालो आल्टो में स्थित, कंपनी ने 20 से अधिक वर्षों से कॉर्पोरेट और सामाजिक कारणों दोनों के लिए अपने तकनीकी नवाचारों को लागू किया है। VMware का जर्मन कार्यालय म्यूनिख में स्थित है। अधिक जानकारी के लिए, यहां जाएं: www.vmware.com/en। VMware और कार्बन ब्लैक अमेरिका और अन्य देशों में VMware, Inc. या इसकी सहायक कंपनियों के पंजीकृत ट्रेडमार्क और ट्रेडमार्क हैं।