VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0012. (P23-112)

cert.pse-online.pl 1 rok temu
ProduktVMware Aria Operations Networks – wersje 6.x
Numer CVECVE-2023-20887
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks może być w stanie przeprowadzić atak polegający na wstrzykiwaniu poleceń, co skutkuje zdalnym wykonaniem kodu.
Numer CVECVE-2023-20888
Krytyczność9,1/10
CVSSAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisZłośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks i ważnymi poświadczeniami roli „członka” może być w stanie przeprowadzić atak deserializacji skutkujący zdalnym wykonaniem kodu.
Numer CVECVE-2023-20889
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks może być w stanie przeprowadzić atak polegający na wstrzykiwaniu poleceń, w wyniku którego ujawnione zostaną informacje.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0012.html
Idź do oryginalnego materiału