9высокая
BDU:2023-03223
Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight), связанная с отсутствием мер по очистке данных на управляющем уровне, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды
Опубликовано: 2023-06-19
Описание
Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight) связана с отсутствием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды
Затрагиваемое ПО и версии
VMware Aria Operations for Networks (от 6.3.0 до 6.3.0 P5)VMware Aria Operations for Networks (от 6.4.0 до 6.4.0 P9)VMware Aria Operations for Networks (от 6.5.0 до 6.5.1 P6)VMware Aria Operations for Networks (от 6.6.0 до 6.6.0 P5)VMware Aria Operations for Networks (от 6.7.0 до 6.7.0 P5)VMware Aria Operations for Networks (от 6.8.0 до 6.8.0 P2)VMware Aria Operations for Networks (от 6.9.0 до 6.9.0 P3)VMware Aria Operations for Networks (от 6.10.0 до 6.10.0 P1)VMware Aria Operations for Networks (от 6.2.0 до 6.2.0 P8)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи