CVE-2023-20864

CRÍTIC: (9,8)

CVSS3: 8,5

VMware Aria Operations per Logs podria permetre a un atacant remot executar codi arbitrari al sistema, causat per la desserialització insegura de dades. En enviar una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari com a arrel al sistema.

Sistemes Afectats

• VMware Aria Operations for Logs 8.12
• VMware Aria Operations for Logs 8.10.2
• VMware Aria Operations for Logs 8.10
• VMware Aria Operations for Logs 8.8
• VMware Aria Operations for Logs 8.6
• VMware Aria Operations for Logs 4

Remediació
Consulteu VMware Security Advisory VMSA-2023-0007 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.vmware.com/security/advisories/VMSA-2023-0007.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20864