VMware publikuje informacje o lukach bezpieczeństwa w Aria Operations (P23-223)

Produkt	Aria Operations for Networks Authentication
CVE	CVE-2023-34039
Krytyczność	9.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Atakujący mający dostęp sieciowy do Aria Operations for Networks może ominąć uwierzytelnianie SSH, aby dostęp do interfejsu CLI Aria Operations for Networks
Uaktualnienie	TAK

CVE	CVE-2023-20890
Krytyczność	7.2/10
CVSS	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Opis	Uwierzytelniony atakujący z dostępem administracyjnym do VMware Aria Operations for Networks może zapisywać pliki w dowolnych lokalizacjach, co skutkuje zdalnym wykonaniem kodu.
Uaktualnienie	TAK
Link	https://www.vmware.com/security/advisories/VMSA-2023-0018.html