VMware publikuje informacje o lukach bezpieczeństwa w Aria Operations (P23-223)
cert.pse-online.pl 1 rok temu
Produkt
Aria Operations for Networks Authentication
CVE
CVE-2023-34039
Krytyczność
9.8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Atakujący mający dostęp sieciowy do Aria Operations for Networks może ominąć uwierzytelnianie SSH, aby dostęp do interfejsu CLI Aria Operations for Networks
Uaktualnienie
TAK
CVE
CVE-2023-20890
Krytyczność
7.2/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Opis
Uwierzytelniony atakujący z dostępem administracyjnym do VMware Aria Operations for Networks może zapisywać pliki w dowolnych lokalizacjach, co skutkuje zdalnym wykonaniem kodu.