CVE-2023-20887

CRÍTIC: (9,8)

CVSS3: 8,5

VMware Aria Operations per Networks podria permetre a un atacant remot executar ordres arbitraris al sistema a causa d’una vulnerabilitat d’injecció d’ordres. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• VMware Aria Operations for Networks 6.0

Remediació
Consulteu VMware Security Advisory VMSA-2023-0012 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.vmware.com/security/advisories/VMSA-2023-0012.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20887