【弱點說明】弱點通告:VMware 發布 Aria Operations for Networks 安全更新,建議請管理者儘速評估更新! 【影響範圍】 - VMware Aria Operations Networks 6.11 之前的版本
【細節描述】 VMware已針對Aria Operations for Networks釋出安全性更新,以解決多個弱點。駭客可以利用其中一個弱點來掌控受影響的系統。
1.Aria Operations for Networks 身份驗證繞過弱點 (CVE-2023-34039)
具有對 Aria Operations for Networks 的網路存取權限的惡意行為者可能會繞過 SSH 身份驗證,以獲得對 Aria Operations for Networks CLI 的存取權限。
2.Aria Operations for Networks 任意文件寫入弱點 (CVE-2023-20890)
具有對 VMware Aria Operations for Networks 的管理存取權限的經身份驗證的惡意行為者可以寫入文件到任意位置,導致遠端程式碼執行。 【建議措施】 請參考官網將 VMware Aria Operations Networks 更新到最新版本:
VMware Aria Operations Networks 6.11 (含)之後的版本
|