Múltiples vulnerabilidades en Aria Operations for Networks de VMWare
Fecha de publicación 30/08/2023
Identificador
INCIBE-2023-0361
Importancia
5 - Crítica
Recursos Afectados
Aria Operations for Networks, versiones comprendidas entre la 6.x y la 6.11 (no incluida).
Descripción
Sina Kheirkhah (@SinSinology), de Summoning Team, ha reportado una vulnerabilidad de severidad alta y una de severidad crítica, que podrían permitir a un actor malicioso eludir la autenticación SSH o escribir archivos en ubicaciones arbitrarias.
Solución
El fabricante ha lanzado la versión 6.11, la cual da solución a las vulnerabilidades reportadas.
Más información acerca de los parches a aplicar para cada versión en las referencias.
Detalle
- CVE-2023-34039: vulnerabilidad crítica de elusión de autenticación debido a la falta de generación de claves criptográficas únicas, por la cual un atacante con acceso a la red podría omitir la autenticación SSH para obtener acceso al CLI del producto afectado.
- CVE-2023-20890: vulnerabilidad de escritura arbitraria de archivos, la cual podría permitir a un atacante con permisos de administrador escribir archivos en ubicaciones arbitrarias, lo que podría resultar en una ejecución remota de código.
Listado de referencias
Etiquetas