VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0020. (P23-262)

cert.pse-online.pl 2 lat temu
ProduktVMware Aria Operations (dawniej vRealize Operations): 8.6.0 – 8.12.4
Numer CVECVE-2023-34043
Krytyczność6.7/10
CVSSAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika. Użytkownik lokalny z dostępem administracyjnym może wykonać dowolny kod z uprawnieniami „root”.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0020.html
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0020. (P23-262)

Powiązane

Podatności w oprogramowaniu PAC4J

Podatności w oprogramowaniu PAC4J

2 dni temu
Podatność w oprogramowaniu GREENmod

Podatność w oprogramowaniu GREENmod

2 dni temu
Krytyczna wada architektury MCP może narazić tysiące serwerów AI i 150 mln pobrań

Krytyczna wada architektury MCP może narazić tysiące serweró...

2 dni temu
Wygasanie certyfikatów Microsoft Secure Boot 2011: dlaczego firmy muszą przygotować się przed 24 czerwca 2026 roku

Wygasanie certyfikatów Microsoft Secure Boot 2011: dlaczego ...

2 dni temu
NIST zmienia priorytety w NVD: CVE z katalogu KEV i krytyczne oprogramowanie na pierwszym planie

NIST zmienia priorytety w NVD: CVE z katalogu KEV i krytyczn...

2 dni temu
Microsoft Zero Day Quest 2026: 2,3 mln dolarów nagród i ponad 80 krytycznych podatności w chmurze oraz AI

Microsoft Zero Day Quest 2026: 2,3 mln dolarów nagród i pona...

2 dni temu
Splunk łata groźną lukę RCE w Enterprise i Cloud Platform

Splunk łata groźną lukę RCE w Enterprise i Cloud Platform

2 dni temu
Ukryty pasażer w sesji bankowej: jak przekierowania przez Taboola kierowały ruch do Temu

Ukryty pasażer w sesji bankowej: jak przekierowania przez Ta...

2 dni temu
Ataki na Marimo z wykorzystaniem CVE-2026-39987. Cyberprzestępcy wdrażają malware NKAbuse przez Hugging Face

Ataki na Marimo z wykorzystaniem CVE-2026-39987. Cyberprzest...

2 dni temu