BLOG IBSEC

Descoberta como CVE-2023-20887, essa falha pode permitir que um indivíduo mal-intencionado, com acesso a rede do produto, execute um ataque de injeção de comandos, resultando na execução remota de código.

Atores de ameaças não autenticados podem explorar essa falha de injeção de comando em ataques de baixa complexidade que não exigem interação do usuário.

Nenhuma solução alternativa está disponível para remover o vetor de ataque para a CVE-2023-20887, portanto, os administradores devem corrigir todas as instalações locais do VMware Aria Operations Networks 6.x para garantir que estejam protegidas contra ataques. Informações adicionais podem ser encontradas no blog da VMware.

VMware Aria Automation (anteriormente conhecido como vRealize Automation) é uma plataforma de automação de infraestrutura que possibilita ambientes privados e em nuvem multiplataforma na infraestrutura da VMware.

Insights de Segurança Cibernética #cybersecurity#IBSEC#IBSECers

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade