CVE-2023-20890

ALT: (8,8)

CVSS3: 7,7

VMware Aria Operations for Networks podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això, vindria causat per un error d’escriptura arbitrària de fitxers. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• VMware Aria Operations Networks 6.0

Remediació
Consulteu VMware Security Advisory VMSA-2023-0018 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.vmware.com/security/advisories/VMSA-2023-0018.html