| Produkt | Aria Operations for Networks Authentication |
| CVE | CVE-2023-34039 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Atakujący mający dostęp sieciowy do Aria Operations for Networks może ominąć uwierzytelnianie SSH, aby dostęp do interfejsu CLI Aria Operations for Networks |
| Uaktualnienie | TAK |
| CVE | CVE-2023-20890 |
| Krytyczność | 7.2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Uwierzytelniony atakujący z dostępem administracyjnym do VMware Aria Operations for Networks może zapisywać pliki w dowolnych lokalizacjach, co skutkuje zdalnym wykonaniem kodu. |
| Uaktualnienie | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2023-0018.html |
VMware publikuje informacje o lukach bezpieczeństwa w Aria Operations (P23-223)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
