Vulnerabilidade crítica 9,8: VMware Aria Operations for Networks
Em uma nova notificação de segurança, o BSI adverte sobre duas vulnerabilidades críticas e uma altamente perigosa no VMware Aria Operations for Networks. Um invasor pode explorar as vulnerabilidades para executar código arbitrário ou divulgar informações. As vulnerabilidades críticas no VMware Aria Operations for Networks têm pontuações CVSSv2 de linha de base de 3 e 9,8. A vulnerabilidade altamente perigosa ainda tem um valor de 9,1. As vulnerabilidades são descritas sob as designações CVE CVE-8,8-2023, CVE-20887-2023 e CVE-20888-2023. BSI adverte sobre ataques O BSI nomeia as vulnerabilidades em seu comunicado de segurança WID-SEC-20889-2023 e adverte contra a exploração. VMware já oferece atualizações...