CERTFR-2023-AVI-0379 : Multiples vulnérabilités Vmware Aria Operations (12 mai 2023)
Risque(s)
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- VMware Aria Operations (anciennement vRealize Operations) versions 8.10 antérieures à 8.10 Hot Fix 4
- VMware Aria Operations (anciennement vRealize Operations) versions 8.6.x antérieures
à 8.6 Hot Fix 10VMware Cloud Foundation (VMware Aria Operations) versions 4.x sans le correctif de sécurité KB92148
Résumé
De multiples vulnérabilités ont été découvertes dans Vmware Aria Operations (anciennement vRealize Operations). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Vmware VMSA-2023-0009 du 11 mai 2023
https://www.vmware.com/security/advisories/VMSA-2023-0009.html - Référence CVE CVE-2023-20877
https://www.cve.org/CVERecord?id=CVE-2023-20877 - Référence CVE CVE-2023-20878
https://www.cve.org/CVERecord?id=CVE-2023-20878 - Référence CVE CVE-2023-20879
https://www.cve.org/CVERecord?id=CVE-2023-20879 - Référence CVE CVE-2023-20880
https://www.cve.org/CVERecord?id=CVE-2023-20880
- Vues: 55