Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a VMware Aria Operations Networks, que permitirían a un atacante realizar ejecución remota de código (RCE), divulgación de información, entre otros.
Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Crítica” y 1 (una) de severidad “Alta”. Las mismas se detallan a continuación:
- CVE-2023-20887, de severidad “Crítica”, con puntuación de 9.8. Esta vulnerabilidad se debe a una falla de seguridad en VMware Aria Operations Networks. Esto permitiría a un atacante con acceso a la red realizar inyección de comandos y provocar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2023-20888, de severidad “Crítica”, con puntuación de 9.1. Esta vulnerabilidad se debe a la incorrecta validación de datos de entrada en VMware Aria Operations Networks. Esto permitiría a un atacante con acceso a la red y con credenciales válidas del rol member, realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2023-20889, de severidad “Alta”, con puntuación de 8.8. Esta vulnerabilidad se debe a una falla de seguridad en VMware Aria Operations Networks. Esto permitiría a un atacante con acceso a la red realizar inyección de comandos y provocar divulgación de información en el sistema afectado.
El producto afectado es:
- Aria Operations Networks, versiones 6.x.
Recomendamos instalar la actualización correspondiente provista por el fabricante, mediante el siguiente enlace:
Referencias:
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-vmware-aria-operations-networks
- https://nvd.nist.gov/vuln/detail/CVE-2023-20887
- https://nvd.nist.gov/vuln/detail/CVE-2023-20888
- https://nvd.nist.gov/vuln/detail/CVE-2023-20889
- https://kb.vmware.com/s/article/92684