ГлавнаяБаза уязвимостей БДУ → BDU:2023-03112
9критическая

BDU:2023-03112

Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-09
Описание

Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
VMware Aria Operations for Networks (от 6.3.0 до 6.3.0 P5)VMware Aria Operations for Networks (от 6.4.0 до 6.4.0 P9)VMware Aria Operations for Networks (от 6.5.0 до 6.5.1 P6)VMware Aria Operations for Networks (от 6.6.0 до 6.6.0 P5)VMware Aria Operations for Networks (от 6.7.0 до 6.7.0 P5)VMware Aria Operations for Networks (от 6.8.0 до 6.8.0 P2)VMware Aria Operations for Networks (от 6.9.0 до 6.9.0 P3)VMware Aria Operations for Networks (от 6.10.0 до 6.10.0 P1)VMware Aria Operations for Networks (от 6.2.0 до 6.2.0 P8)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0012.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2023-0012.htmlhttps://www.anti-malware.ru/news/2023-06-08-114534/41348https://vuldb.com/?id.231023
Проверьте безопасность своего сайта и почты → Полная проверка домена