Vulnerabilidad en VMware Aria Operations for Logs (CVE-2023-34051)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
20/10/2023
Última modificación:
30/10/2023
Descripción
VMware Aria Operations for Logs contiene una vulnerabilidad de omisión de autenticación. Un actor malicioso no autenticado puede inyectar archivos en el sistema operativo de un dispositivo afectado, lo que puede resultar en la ejecución remota de código.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:vmware:aria_operations_for_logs:4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:aria_operations_for_logs:5.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:aria_operations_for_logs:8.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:aria_operations_for_logs:8.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:aria_operations_for_logs:8.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:aria_operations_for_logs:8.10.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:aria_operations_for_logs:8.12:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página