VMware remediază vulnerabilități majore de securitate în produsul de monitorizare a rețelei

VMware a publicat o actualizare de securitate pentru a remedia cel puțin două vulnerabilități critice în produsele Aria Operations for Networks.

Compania a precizat că vulnerabilitățile ar putea fi exploatate de persoane rău intenționate pentru a ocoli autentificarea SSH și a obține acces la interfața liniei de comandă Aria Operations for Networks.

Vulnerabilitatea de ocolire a autentificării rețelei a fost identificată ca CVE-2023-34039 și are un grad de severitate CVSS de 9,8 din 10.

„Aria Operations for Networks conține o vulnerabilitate de ocolire a autentificării din cauza lipsei generării unei chei criptografice unice. VMware a evaluat severitatea acestei vulnerabilități ca fiind critică, cu un scor CVSSv3 de 9,8”, a declarat compania.

Produsul VMware Aria Operations for Networks, care se numea înainte vRealize Network Insight, este utilizat de întreprinderi pentru a monitoriza, descoperi și analiza rețelele și aplicațiile pentru a construi o infrastructură de rețea securizată în cloud.

VMware a livrat, de asemenea, un patch pentru o a doua vulnerabilitate – CVE-2023-20890 – care permite unei persoane rău intenționate autentificată cu drepturi administrative la VMware Aria Operations for Networks să scrie fișiere în locații arbitrare.

VMware s-a confruntat cu probleme de securitate în produsul Aria Operations for Networks, recent a remediat o vulnerabilitate de tip command injection care a fost exploatată de la distnață în mod activ. 

Sursa: https://www.securityweek.com/vmware-patches-major-security-flaws-in-network-monitoring-product/