VMware publikuje informacje o lukach bezpieczeństwa w Aria Operations (P23-223)

cert.pse-online.pl 1 rok temu
ProduktAria Operations for Networks Authentication
CVECVE-2023-34039
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisAtakujący mający dostęp sieciowy do Aria Operations for Networks może ominąć uwierzytelnianie SSH, aby dostęp do interfejsu CLI Aria Operations for Networks
UaktualnienieTAK
CVECVE-2023-20890
Krytyczność7.2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisUwierzytelniony atakujący z dostępem administracyjnym do VMware Aria Operations for Networks może zapisywać pliki w dowolnych lokalizacjach, co skutkuje zdalnym wykonaniem kodu.
UaktualnienieTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0018.html
Idź do oryginalnego materiału