Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en VMware Aria Operations Networks

Fecha de publicación 08/06/2023
Identificador

INCIBE-2023-0212

Importancia
5 - Crítica
Recursos Afectados

Aria Operations Networks, versiones 6.x.

Descripción

El investigador, Sina Kheirkhah, de Summoning Team, en colaboración con ZDI de Trend Micro, han reportado 3 vulnerabilidades, 2 de severidad crítica y 1 alta, cuya explotación podría permitir a un atacante ejecutar código remoto o divulgar información.

Solución

Aplicar los pasos descritos en KB92684.

Detalle

Las vulnerabilidades críticas se describen a continuación:

  • Un atacante podría realizar un ataque de inyección de comandos que podría resultar en una ejecución remota de código. Se ha asignado el identificador CVE-2023-20887 para esta vulnerabilidad.
  • El producto contiene una vulnerabilidad en el proceso de autenticación que podría permitir a un atacante remoto ejecutar código. Se ha asignado el identificador CVE-2023-20888 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-20889.

Listado de referencias
VMSA-2023-0012
Etiquetas