کمیته رکن چهارم – شرکت ویامور اصلاحیههای امنیتی ابزار Aria Operations for Networks را منتشر کرد.
شرکت ویامور دو آسیبپذیری بحرانی (با شناسههای CVE-2023-20887 و CVE-2023-20888) و یک آسیبپذیری مهم (CVE-2023-20889) را در ابزار Aria Operations for Networks (که پیش از این بانام vRealize Network Insight شناخته میشد) برطرف کرد.
آسیبپذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز ۹.۸ در محصولات VMware یافت شده است. این آسیبپذیری آسیبپذیری از نوع Command Injection است. به موجب این آسیب پذیری مهاجم میتواند کد از راه دور خود را اجرا کند. اکسپلویت آسیبپذیری کمی پیچیدگی دارد و نیاز به تعامل کاربر نیز ندارد.
آسیبپذیری با شناسه CVE-2023-20888 و شدت بحرانی و امتیاز ۹.۱ در محصولات VMware یافت شده است. این آسیبپذیری آسیب پذیری از نوع Authenticated Deserialization است. به موجب این آسیبپذیری مهاجمی که دسترسی به رول member را دارد، میتواند از این آسیبپذیری برای اجرای کد از راه دور استفاده کند.
آسیبپذیری با شناسه CVE-2023-20889 و شدت بالا و امتیاز ۸.۸ در محصولات VMware یافت شده است. این آسیبپذیری از نوع افشای اطلاعات است. به موجب این آسیبپذیری مهاجم میتواند یک حمله command injection انجام دهد که در نهایت منجر به افشای اطلاعات میشود.
نسخههای مختلف Aria Operations for Networks از جمله ۶.۲، ۶.۳، ۶.۴، ۶.۵.۱، ۶.۶، ۶.۷، ۶.۸، ۶.۹ و ۶.۱۰ در معرض این آسیبپذیری قرار دارند.
ویامور به تمامی مصرفکنندگان این ابزارها توصیه کرده است تا نرمافزار مربوط را بهروزرسانی کنند.
منبع : افتانا