У новому сповіщенні безпеки BSI попереджає про 2 критичні та одну дуже небезпечну вразливість у VMware Aria Operations for Networks. Зловмисник може використати вразливі місця для виконання довільного коду або розкриття інформації.
Критичні вразливості у VMware Aria Operations for Networks мають базові оцінки CVSSv3 9,8 і 9,1. Дуже небезпечна вразливість все ще має значення 8,8. Ці вразливості описані під позначеннями CVE-2023-20887, CVE-2023-20888 і CVE-2023-20889.
BSI попереджає про напади
Виклик BSI вразливості в його консультації з безпеки WID-SEC-2023-138 і застерігає від експлуатації. VMware вже пропонує оновлення, які усувають уразливості. Перша вразливість 9,8 — це вразливість впровадження команд (CVE-2023-20887). Зловмисник із мережевим доступом до VMware Aria Operations for Networks може здійснити атаку з ін’єкцією команд, яка призведе до віддаленого виконання коду.
Друге виправлення стосується вразливості автентифікованої десеріалізації. VMware оцінила серйозність цієї проблеми в критичному діапазоні з максимальною базовою оцінкою CVSSv3 9,1. Зловмисник із мережевим доступом до VMware Aria Operations for Networks і дійсними обліковими даними ролі учасника потенційно може здійснити атаку десеріалізації, яка призведе до віддаленого виконання коду.
Третя уразливість (CVE-2023-20889) може призвести до розголошення інформації. Ця проблема має базовий рівень серйозності CVSSv3 8,8, який вважається дуже небезпечним.
Більше на VMware.com
Про VMware VMware керує світовою цифровою інфраструктурою за допомогою свого корпоративного програмного забезпечення. Рішення компанії в області хмари, мобільності, мережі та безпеки створюють динамічну та ефективну цифрову основу для успіху бізнесу більш ніж 500.000 75.000 корпоративних клієнтів у всьому світі. Їх підтримує всесвітня партнерська мережа VMware, що складається з близько 20 XNUMX партнерів. Компанія, розташована в Пало-Альто, штат Каліфорнія, застосовує свої технологічні інновації як у корпоративних, так і в соціальних цілях протягом понад XNUMX років. Німецький офіс VMware знаходиться в Мюнхені. Для отримання додаткової інформації відвідайте: www.vmware.com/en. VMware і Carbon Black є зареєстрованими товарними знаками та товарними знаками VMware, Inc. або її дочірніх компаній у США та інших країнах.