Złośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks może być w stanie przeprowadzić atak polegający na wstrzykiwaniu poleceń, co skutkuje zdalnym wykonaniem kodu.
Numer CVE
CVE-2023-20888
Krytyczność
9,1/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Opis
Złośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks i ważnymi poświadczeniami roli „członka” może być w stanie przeprowadzić atak deserializacji skutkujący zdalnym wykonaniem kodu.
Numer CVE
CVE-2023-20889
Krytyczność
8,8/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Złośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks może być w stanie przeprowadzić atak polegający na wstrzykiwaniu poleceń, w wyniku którego ujawnione zostaną informacje.