ГлавнаяБаза уязвимостей БДУ → BDU:2023-05024
8.3высокая

BDU:2023-05024

Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-31
Описание

Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно выполнить произвольный код

Затрагиваемое ПО и версии
VMware Aria Operations for Networks (от 6.2.0 до 6.2.0 P9)VMware Aria Operations for Networks (от 6.3.0 до 6.3.0 P6)VMware Aria Operations for Networks (от 6.4.0 до 6.4.0 P10)VMware Aria Operations for Networks (от 6.5.0 до 6.5.1 P8)VMware Aria Operations for Networks (от 6.6.0 до 6.6.0 P6)VMware Aria Operations for Networks (от 6.7.0 до 6.7.0 P6)VMware Aria Operations for Networks (от 6.8.0 до 6.8.0 P3)VMware Aria Operations for Networks (от 6.9.0 до 6.9.0 P5)VMware Aria Operations for Networks (от 6.10.0 до 6.10.0 P4)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0018.html

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2023-0018.htmlhttps://www.cybersecurity-help.cz/vdb/SB2023082947https://vuldb.com/ru/?id.238284
Проверьте безопасность своего сайта и почты → Полная проверка домена