ГлавнаяБаза уязвимостей БДУ → BDU:2023-03223
9высокая

BDU:2023-03223

Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight), связанная с отсутствием мер по очистке данных на управляющем уровне, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды
Опубликовано: 2023-06-19
Описание

Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight) связана с отсутствием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды

Затрагиваемое ПО и версии
VMware Aria Operations for Networks (от 6.3.0 до 6.3.0 P5)VMware Aria Operations for Networks (от 6.4.0 до 6.4.0 P9)VMware Aria Operations for Networks (от 6.5.0 до 6.5.1 P6)VMware Aria Operations for Networks (от 6.6.0 до 6.6.0 P5)VMware Aria Operations for Networks (от 6.7.0 до 6.7.0 P5)VMware Aria Operations for Networks (от 6.8.0 до 6.8.0 P2)VMware Aria Operations for Networks (от 6.9.0 до 6.9.0 P3)VMware Aria Operations for Networks (от 6.10.0 до 6.10.0 P1)VMware Aria Operations for Networks (от 6.2.0 до 6.2.0 P8)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0012.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2023-0012.htmlhttps://vuldb.com/?id.231024
Проверьте безопасность своего сайта и почты → Полная проверка домена