Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2023 S2 Grupo
Alertas

Vulnerabilidad en VMware Aria Operations

18 May 2023

INTRODUCCIÓN:

Varias vulnerabilidades en VMware Aria Operations fueron reportadas privadamente a VMware. Hay actualizaciones y soluciones disponibles para solucionar estas vulnerabilidades en los productos VMware afectados. Una de ellas, CVE-2023-20877, se ha clasificado como de gravedad alta y es en la que se centra esta nota.

ANÁLISIS:

CVE-2023-20877 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8.8:

VMware Aria Operations contiene una vulnerabilidad de escalada de privilegios. Un usuario malintencionado autenticado con privilegios ReadOnly puede realizar la ejecución de código que conduce a la escalada de privilegios.

VERSIONES AFECTADAS:

VMware Aria Operations versión 8.10
VMware Aria Operations versión 8.6
VMware Cloud Foundation (VMware Aria Operations) veresión 4

RECOMENDACIONES:

Actualice a VMware Aria Operations versión 8.10 Hot Fix 4
Actualice a VMware Aria Operations versión 8.6 Hot Fix 10
Actualice a VMware Cloud Foundation (VMware Aria Operations) KB92148

REFERENCIAS:

https://www.vmware.com/security/advisories/VMSA-2023-0009.html#

Artículos relacionados
Ver todas →
Alertas
Múltiples vulnerabilidades en productos de F5
Leer más →
Alertas
Vulnerabilidad de omisión de autenticación en routers Cisco Small Business Routers
Leer más →
Alertas
Múltiples vulnerabilidades en Android
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día