In una nuova notifica di sicurezza, BSI avverte di 2 vulnerabilità critiche e una altamente pericolosa in VMware Aria Operations for Networks. Un utente malintenzionato potrebbe sfruttare le vulnerabilità per eseguire codice arbitrario o divulgare informazioni.
Le vulnerabilità critiche in VMware Aria Operations for Networks hanno punteggi CVSSv3 di base di 9,8 e 9,1. La vulnerabilità altamente pericolosa ha ancora un valore di 8,8. Le vulnerabilità sono descritte sotto le denominazioni CVE CVE-2023-20887, CVE-2023-20888 e CVE-2023-20889.
BSI avverte di attacchi
Il BSI chiama le vulnerabilità nel suo Security Advisory WID-SEC-2023-138 e mette in guardia contro lo sfruttamento. VMware offre già aggiornamenti che chiudono le vulnerabilità. La prima vulnerabilità 9,8 è una vulnerabilità di tipo command injection (CVE-2023-20887). Un attore malintenzionato con accesso di rete a VMware Aria Operations for Networks potrebbe essere in grado di eseguire un attacco di iniezione di comandi che porta all'esecuzione di codice in modalità remota.
La seconda correzione riguarda una vulnerabilità di deserializzazione autenticata. VMware ha valutato la gravità di questo problema nell'intervallo di gravità critica con un punteggio CVSSv3 di riferimento massimo di 9,1. Un utente malintenzionato con accesso di rete a VMware Aria Operations for Networks e credenziali di ruolo membro valide potrebbe potenzialmente eseguire un attacco di deserializzazione che porta all'esecuzione di codice in modalità remota.
La terza vulnerabilità (CVE-2023-20889) può portare alla divulgazione di informazioni. Questo problema ha una gravità CVSSv3 di base di 8,8, che è considerata altamente pericolosa.
Altro su VMware.com
A proposito di Vmware VMware guida l'infrastruttura digitale mondiale con il suo software aziendale. Le soluzioni dell'azienda nei settori cloud, mobilità, rete e sicurezza offrono a oltre 500.000 clienti aziendali in tutto il mondo una base digitale dinamica ed efficiente per il loro successo aziendale. Sono supportati dalla rete mondiale di partner VMware, composta da circa 75.000 partner. Con sede a Palo Alto, in California, l'azienda ha applicato le sue innovazioni tecnologiche a cause sia aziendali che sociali da oltre 20 anni. L'ufficio tedesco di VMware si trova a Monaco di Baviera. Per ulteriori informazioni, visitare: www.vmware.com/en. VMware e Carbon Black sono marchi registrati e marchi di VMware, Inc. o delle sue consociate negli Stati Uniti e in altri paesi.