VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0012. (P23-112)
cert.pse-online.pl 1 rok temu
Produkt
VMware Aria Operations Networks – wersje 6.x
Numer CVE
CVE-2023-20887
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Złośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks może być w stanie przeprowadzić atak polegający na wstrzykiwaniu poleceń, co skutkuje zdalnym wykonaniem kodu.
Numer CVE
CVE-2023-20888
Krytyczność
9,1/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Opis
Złośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks i ważnymi poświadczeniami roli „członka” może być w stanie przeprowadzić atak deserializacji skutkujący zdalnym wykonaniem kodu.
Numer CVE
CVE-2023-20889
Krytyczność
8,8/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Złośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks może być w stanie przeprowadzić atak polegający na wstrzykiwaniu poleceń, w wyniku którego ujawnione zostaną informacje.