VMware ha llançat actualitzacions de programari per a corregir dues vulnerabilitats de seguretat en Aria Operations for Networks que podrien explotar-se per a evitar l’autenticació i obtindre l’execució remota de codi.
La vulnerabilitat més greu és CVE-2023-34039 (puntuació CVSS: 9,8), que es relaciona amb un cas d’omissió d’autenticació que sorgeix com a resultat de la falta de generació de clau criptogràfica única. Un actor maliciós amb accés a la xarxa d’Aria Operations for Networks podria eludir l’autenticació SSH per a obtindre accés a la CLI d’Aria Operations for Networks.
La segona vulnerabilitat, CVE-2023-20890 (puntuació CVSS: 7,2), és una vulnerabilitat d’escriptura d’arxius arbitrària que afecta Aria Operations for Networks i que podria ser abusada per un atacant amb accés administratiu per a escriure arxius en ubicacions arbitràries i aconseguir l’execució remota de codi.
Recursos afectats
- Versions 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 i 6.10 de VMware Aria Operations Networks
Recomanacions
- Aplicar els pedaços llançats per VMware per a corregir les fallades en cadascuna de les versions, disponibles en l’URL següent: https://kb.vmware.com/s/article/94152
- Actualitzar la plataforma a la versió 6.11.0 que ve amb correccions per als dos defectes.
Referències