6.8средняя
BDU:2023-06213
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2023-10-03
Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root
Затрагиваемое ПО и версии
VMware Cloud Foundation (до KB92148)VMware Aria Operations (от 8.12.0 до 8.12 Hot Fix 5)VMware Aria Operations (от 8.10.0 до 8.10 Hot Fix 9)VMware Aria Operations (от 8.6.0 до 8.6 Hot Fix 11)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0020.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи