Descoberta como CVE-2023-20887, essa falha pode permitir que um indivíduo mal-intencionado, com acesso a rede do produto, execute um ataque de injeção de comandos, resultando na execução remota de código.

Atores de ameaças não autenticados podem explorar essa falha de injeção de comando em ataques de baixa complexidade que não exigem interação do usuário.

Nenhuma solução alternativa está disponível para remover o vetor de ataque para a CVE-2023-20887, portanto, os administradores devem corrigir todas as instalações locais do VMware Aria Operations Networks 6.x para garantir que estejam protegidas contra ataques. Informações adicionais podem ser encontradas no blog da VMware.

VMware Aria Automation (anteriormente conhecido como vRealize Automation) é uma plataforma de automação de infraestrutura que possibilita ambientes privados e em nuvem multiplataforma na infraestrutura da VMware.

Insights de Segurança Cibernética #cybersecurity#IBSEC#IBSECers

CONFIRA TAMBÉM:

• 
  25.09.2023 | Insights de Segurança Cibernética

  Hackers estão explorando ativamente uma vulnerabilidade no GitLab que permite que um atacante execute pipelines como outro usuário.

  Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso […]

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão ativamente explorando vulnerabilidades críticas em dispositivos da Honeywell para redes industriais OT/ICS, que por sua vez afetam setores críticos.

  Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]