Vulnerabilidades en VMware Aria Operations for Networks

INTRODUCCIÓN

WMware ha publicado parches para varias versiones de Aria Operations for Networks. Entre estas vulnerabilidades se encuentran 2 críticas y una de alta gravedad.

ANÁLISIS

CVE-2023-20887 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Un actor malicioso con acceso de red a VMware Aria Operations for Networks puede ser capaz de realizar un ataque de inyección de comandos que resulte en la ejecución remota de código.

CVE-2023-20888 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H - 9.1:

Un actor malicioso con acceso de red a VMware Aria Operations for Networks y credenciales válidas de rol 'miembro' puede ser capaz de realizar un ataque de deserialización que resulta en la ejecución remota de código.

CVE-2023-20889 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8.8:

Un actor malicioso con acceso de red a VMware Aria Operations for Networks puede ser capaz de realizar un ataque de inyección de comandos que resulta en la divulgación de información.

VERSIONES AFECTADAS

VMware Aria Operations Networks 6.x

RECOMENDACIONES

Actualice según las instrucciones de VMware: https://kb.vmware.com/s/article/92684

REFERENCIAS

https://www.vmware.com/security/advisories/VMSA-2023-0012.html
https://nvd.nist.gov/vuln/detail/CVE-2023-20887
https://nvd.nist.gov/vuln/detail/CVE-2023-20888
https://nvd.nist.gov/vuln/detail/CVE-2023-20889