ProduktVMware Aria Operations Networks – wersje 6.x
Numer CVECVE-2023-20887
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks może być w stanie przeprowadzić atak polegający na wstrzykiwaniu poleceń, co skutkuje zdalnym wykonaniem kodu.
  
Numer CVECVE-2023-20888
Krytyczność9,1/10
CVSSAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisZłośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks i ważnymi poświadczeniami roli „członka” może być w stanie przeprowadzić atak deserializacji skutkujący zdalnym wykonaniem kodu.
  
Numer CVECVE-2023-20889
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy aktor z dostępem sieciowym do VMware Aria Operations for Networks może być w stanie przeprowadzić atak polegający na wstrzykiwaniu poleceń, w wyniku którego ujawnione zostaną informacje.
  
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0012.html