Alertas

Vulnerabilidades en VMWare Aria Operations Networks

30 Aug 2023

INTRODUCCIÓN

Múltiples vulnerabilidades en Aria Operations for Networks fueron reportadas a VMware, entre las cuales una de ellas es crítica.

Hay actualizaciones disponibles para corregir estas vulnerabilidades en los productos de VMware afectados.

ANÁLISIS

CVE-2023-34039 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:
Aria Operations for Networks contiene una vulnerabilidad de elusión de autenticación debido a la falta de generación de claves criptográficas únicas.
Un actor malicioso con acceso de red a Aria Operations for Networks podría eludir la autenticación SSH para obtener acceso a la CLI de Aria Operations for Networks.

VERSIONES AFECTADAS

VMware Aria Operations Networks 6.x

RECOMENDACIONES

Actualice a VMware Aria Operations Networks 6.11

REFERENCIAS

https://www.vmware.com/security/advisories/VMSA-2023-0018.html
https://kb.vmware.com/s/article/94152

Cookie	Duración	Descripción
_GRECAPTCHA	6 meses	El servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	1 año	La cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.