Se informaron de manera responsable a VMware múltiples vulnerabilidades en Aria Operations for Networks. Hay actualizaciones disponibles para corregir estas vulnerabilidades en los productos VMware afectados.

• CVE-2023-34039 [crítica]. Vulnerabilidad de omisión de autenticación de Aria Operations for Networks.
• CVE-2023-20890 [alta]. Vulnerabilidad de escritura de archivos arbitrarios en Aria Operations for Networks.

Aria Operations for Networks, versiones 6.x (la versión 6.11 no se ve afectada).

Aplicar a los productos afectados el parche KB94152.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es