Atakujący mający dostęp sieciowy do Aria Operations for Networks może ominąć uwierzytelnianie SSH, aby dostęp do interfejsu CLI Aria Operations for Networks
Uaktualnienie
TAK
CVE
CVE-2023-20890
Krytyczność
7.2/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Opis
Uwierzytelniony atakujący z dostępem administracyjnym do VMware Aria Operations for Networks może zapisywać pliki w dowolnych lokalizacjach, co skutkuje zdalnym wykonaniem kodu.