VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0007 (P23-056)

cert.pse-online.pl 1 rok temu
ProduktVMware Aria Operations for Logs (Operations for Logs) — wersje wcześniejsze niż 8.12 VMware Cloud Foundation (VMware Aria Operations for Logs) – wersja 4.x
Numer CVECVE-2023-20864
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNieuwierzytelniony, złośliwy aktor z dostępem sieciowym do VMware Aria Operations for Logs może być w stanie wykonać dowolny kod jako root.
Numer CVECVE-2023-20865
Krytyczność7,2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy aktor z uprawnieniami administratora w VMware Aria Operations for Logs może wykonywać dowolne polecenia jako root.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0007.html
Idź do oryginalnego materiału