VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0020. (P23-262)

cert.pse-online.pl 2 lat temu

Produkt	VMware Aria Operations (dawniej vRealize Operations): 8.6.0 – 8.12.4
Numer CVE	CVE-2023-34043
Krytyczność	6.7/10
CVSS	AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Opis	Luka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika. Użytkownik lokalny z dostępem administracyjnym może wykonać dowolny kod z uprawnieniami „root”.

Aktualizacja	TAK
Link	https://www.vmware.com/security/advisories/VMSA-2023-0020.html