VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0007 (P23-056)
cert.pse-online.pl 1 rok temu
Produkt
VMware Aria Operations for Logs (Operations for Logs) — wersje wcześniejsze niż 8.12 VMware Cloud Foundation (VMware Aria Operations for Logs) – wersja 4.x
Numer CVE
CVE-2023-20864
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Nieuwierzytelniony, złośliwy aktor z dostępem sieciowym do VMware Aria Operations for Logs może być w stanie wykonać dowolny kod jako root.
Numer CVE
CVE-2023-20865
Krytyczność
7,2/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Opis
Złośliwy aktor z uprawnieniami administratora w VMware Aria Operations for Logs może wykonywać dowolne polecenia jako root.