VMware publica vulnerabilidades de Aria Operations
12 Mayo 2023Amenaza
VMware ha publicado 1 nuevo aviso de seguridad que contempla 4 vulnerabilidades, 1 de severidad Alta y 3 de severidad Media. Esta falla afecta a los siguientes productos:
- VMware Aria Operations.
- VMware Cloud Foundation (operaciones de VMware Aria)
CVE-2023-20877 [CVSSv3: 8.8]
Vulnerabilidad de escalada de privilegios de operaciones de VMware Aria
Esta vulnerabilidad permite a un usuario malintencionado autenticado y con privilegios de solo lectura; realizar la ejecución de código que conduzca a una escalada de privilegios.
CVE-2023-20878 [CVSSv3: 6.6]
Vulnerabilidad de deserialización de operaciones de VMware Aria
Con esta vulnerabilidad un actor malicioso con privilegios administrativos puede ejecutar comandos arbitrarios e interrumpir el sistema.
CVE-2023-20879 [CVSSv3: 6.7]
Vulnerabilidad de escalada de privilegios locales de VMware Aria Operations
Con esta vulnerabilidad un actor malicioso con privilegios administrativos puede ejecutar comandos arbitrarios e interrumpir el sistema.
CVE-2023-20880 [CVSSv3: 6.4]
Vulnerabilidad de escalada de privilegios locales de VMware Aria Operations
Con esta vulnerabilidad un actor malicioso puede conseguir acceso administrativo al sistema local a 'root'.
Mitigación
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
El listado de las CVE se adjunta a continuación:
| https://www.vmware.com/security/advisories... |
- Productos Afectados
-
Producto Versión VMware Aria Operations 6.4
6.6
6.7
6.8
VMware Cloud Foundation 6.4
6.6
6.7
6.8