TLP:CLEAR PAP:WHITE
Actualizaciones de VMware Aria Operations for Networks
Descripción
Las actualizaciones de VMware Aria Operations for Networks abordan múltiples vulnerabilidades.
- Vulnerabilidad de inyección de comandos de Aria Operations for Networks (CVE-2023-20887). Un actor malicioso con acceso de red a VMware Aria Operations for Networks puede realizar un ataque de inyección de comandos que resulte en la ejecución remota de código.
- Vulnerabilidad de deserialización autenticada de Aria Operations for Networks (CVE-2023-20888). Un actor malicioso con acceso a la red de VMware Aria Operations for Networks y credenciales de rol de "miembro" válidas puede realizar un ataque de deserialización que resulte en la ejecución remota de código.
- Vulnerabilidad de divulgación de información de Aria Operations for Networks (CVE-2023-20889). Un actor malicioso con acceso a la red de VMware Aria Operations for Networks puede realizar un ataque de inyección de comandos que resulte en la divulgación de información.
Productos afectados
VMware Aria Operations Networks, versiones 6.x
Riesgo
Crítico
Soluciones
Se recomienda aplicar el parche KB92684 para el producto VMware Aria Operations Networks
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es