| Produkt | VMware Aria Operations Networks – wersje 6.x |
| Numer CVE | CVE-2023-20887 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Złośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks może być w stanie przeprowadzić atak polegający na wstrzykiwaniu poleceń, co skutkuje zdalnym wykonaniem kodu. |
| Numer CVE | CVE-2023-20888 |
| Krytyczność | 9,1/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
| Opis | Złośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks i ważnymi poświadczeniami roli „członka” może być w stanie przeprowadzić atak deserializacji skutkujący zdalnym wykonaniem kodu. |
| Numer CVE | CVE-2023-20889 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Złośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks może być w stanie przeprowadzić atak polegający na wstrzykiwaniu poleceń, w wyniku którego ujawnione zostaną informacje. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2023-0012.html |
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0012. (P23-112)
Powiązane
Podatność w oprogramowaniu Ant Media Server
1 tydzień temu
SY0-701: Secure baselines (PL)
1 tydzień temu