CVE-2023-20865

ALT: (7,2)

CVSS3: 6,3

VMware Aria Operations per Logs podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d’una vulnerabilitat d’injecció d’ordres. En enviar una entrada especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries com a arrel al sistema.

Sistemes Afectats

• VMware Aria Operations for Logs 8.12
• VMware Aria Operations for Logs 8.10.2
• VMware Aria Operations for Logs 8.10
• VMware Aria Operations for Logs 8.8
• VMware Aria Operations for Logs 8.6
• VMware Aria Operations for Logs 4

Remediació
Consulteu VMware Security Advisory VMSA-2023-0007 per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.vmware.com/security/advisories/VMSA-2023-0007.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20865