0
0
Sobre as vulnerabilidades (CVE-2023-34039, CVE-2023-20890)
CVE-2023-34039 é uma vulnerabilidade de desvio de rede que surge como resultado da falta de geração de chave criptográfica exclusiva. Isso poderia permitir que um invasor com acesso de rede ao Aria Operations for Networks ignorasse a autenticação SSH para obter acesso à interface de linha de comando (CLI) do Aria Operations for Networks.
CVE-2023-20890 é uma vulnerabilidade de gravação arbitrária de arquivos que pode permitir que um invasor autenticado com acesso administrativo ao VMware Aria Operations for Networks grave arquivos em locais arbitrários, resultando na execução remota de código.
A primeira vulnerabilidade foi relatada por Harsh Jaiswal e Rahul Maini da ProjectDiscovery Research e a segunda por Sina Kheirkhah da Summoning Team.
Não há indicações de que as vulnerabilidades tenham sido exploradas à solta.
As versões 6.2 / 6.3 / 6.4 / 6.5.1 / 6.6 / 6.7 / 6.8 / 6.9 / 6.10 do Aria Operations for Networks foram afetadas e, como não há soluções alternativas, os usuários são incentivados a atualizar para a versão 6.11.0 o mais rápido possível.
Operações Aria para redes sob ataque
Em meados de junho de 2023, a VMware corrigiu três vulnerabilidades no VMware Aria Operations for Networks, uma das quais estava sendo explorada em estado selvagem (CVE-2023-20887).
CVE-2023-20887 é uma vulnerabilidade de injeção de comando de pré-autenticação que pode permitir que um invasor com acesso de rede ao VMware Aria Operations for Networks execute um ataque de injeção de comando e execute código remotamente.
As tentativas de explorar a falha começaram dois dias após a publicação de uma exploração PoC.
FONTE: HELP NET SECURITY