Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a Aria Operations for Networks de VMware, que permitirían a un atacante realizar omisión de autenticación y escritura arbitraria de archivos.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica” y 1 (una) de severidad “Alta”. Las mismas se detallan a continuación:
- CVE-2023-34039, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de seguridad en la generación de claves criptográficas únicas en Aria Operations for Networks de VMware. Esto permitiría a un atacante con acceso a la red, realizar omisión de autenticación SSH para obtener acceso al CLI del producto afectado.
- CVE-2023-20890, de severidad “Alta” y con puntuación asignada de 7.2. Esta vulnerabilidad se debe a una falla de seguridad de gestión de archivos en Aria Operations for Networks de VMware. Esto permitiría a un atacante con permisos de administrador, realizar escritura de archivos en ubicaciones arbitrarias y potencialmente ejecución remota de código (RCE) en el sistema afectado.
Los productos afectados son:
- Aria Operations for Networks, versiones 6.x previas a 6.11.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Referencias:
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-aria-operations-networks-de-vmware
- https://nvd.nist.gov/vuln/detail/CVE-2023-34039
- https://nvd.nist.gov/vuln/detail/CVE-2023-20890
- https://www.vmware.com/security/advisories/VMSA-2023-0018.html
- https://kb.vmware.com/s/article/94152
- https://customerconnect.vmware.com/en/downloads/details?downloadGroup=OPERATIONSNETWORKS-6110&productId=1070&rPId=109368