MĂșltiples vulnerabilidades en VMware Aria Operations Networks

MĂșltiples vulnerabilidades en VMware Aria Operations Networks
hugo.rodriguez
Jue, 08/06/2023 – 09:19

Recursos Afectados

Aria Operations Networks, versiones 6.x.

DescripciĂłn

El investigador, Sina Kheirkhah, de Summoning Team, en colaboraciĂłn con ZDI de Trend Micro, han reportado 3 vulnerabilidades, 2 de severidad crĂ­tica y 1 alta, cuya explotaciĂłn podrĂ­a permitir a un atacante ejecutar cĂłdigo remoto o divulgar informaciĂłn.

5 – CrĂ­tica
SoluciĂłn

Aplicar los pasos descritos en KB92684.

Detalle

Las vulnerabilidades crĂ­ticas se describen a continuaciĂłn:

  • Un atacante podrĂ­a realizar un ataque de inyecciĂłn de comandos que podrĂ­a resultar en una ejecuciĂłn remota de cĂłdigo. Se ha asignado el identificador CVE-2023-20887 para esta vulnerabilidad.
  • El producto contiene una vulnerabilidad en el proceso de autenticaciĂłn que podrĂ­a permitir a un atacante remoto ejecutar cĂłdigo. Se ha asignado el identificador CVE-2023-20888 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-20889.

Listado de referencias

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.