VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0009. (P23-079)

cert.pse-online.pl 1 rok temu
ProduktVMware Aria Operations – wiele wersji
VMware Cloud Foundation – wersja 4.x
Numer CVECVE-2023-20877
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisUwierzytelniony złośliwy użytkownik z uprawnieniami tylko do odczytu może wykonać kod prowadzący do eskalacji uprawnień
Numer CVECVE-2023-20878
Krytyczność6,6/10
CVSSAV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy aktor z uprawnieniami administratora może wykonywać dowolne polecenia i zakłócać działanie systemu.
Numer CVECVE-2023-20879
Krytyczność6,6/10
CVSSAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy aktor z uprawnieniami administratora w aplikacji Aria Operations może uzyskać dostęp administratora do bazowego systemu operacyjnego.
Numer CVECVE-2023-20880
Krytyczność6,7/10
CVSSAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy aktor z dostępem administracyjnym do systemu lokalnego może eskalować uprawnienia do poziomu „root”.
AktualizacjaYES
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0009.html
Idź do oryginalnego materiału