CVE-2023-34039

CRÍTIC: (9,8)

CVSS3: 8,5

VMware Aria Operations per Networks podria permetre a un atacant remot eludir les restriccions de seguretat. Això vindria causat per una validació d’autenticació incorrecta. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per eludir l’autenticació SSH per obtenir accés a la interfície de línia d’ordres d’Aria Operations per Networks.

Sistemes Afectats

• VMware Aria Operations Networks 6.0

Remediació
Consulteu VMware Security Advisory VMSA-2023-0018 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.vmware.com/security/advisories/VMSA-2023-0018.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34039