9критическая
BDU:2023-03112
Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-09
Описание
Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
VMware Aria Operations for Networks (от 6.3.0 до 6.3.0 P5)VMware Aria Operations for Networks (от 6.4.0 до 6.4.0 P9)VMware Aria Operations for Networks (от 6.5.0 до 6.5.1 P6)VMware Aria Operations for Networks (от 6.6.0 до 6.6.0 P5)VMware Aria Operations for Networks (от 6.7.0 до 6.7.0 P5)VMware Aria Operations for Networks (от 6.8.0 до 6.8.0 P2)VMware Aria Operations for Networks (от 6.9.0 до 6.9.0 P3)VMware Aria Operations for Networks (от 6.10.0 до 6.10.0 P1)VMware Aria Operations for Networks (от 6.2.0 до 6.2.0 P8)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи