VMware a publié des mises à jour logicielles pour corriger deux vulnérabilités de sécurité dans Aria Operations for Networks qui pourraient être exploitées pour contourner l’authentification et obtenir l’exécution de code à distance.
« Un acteur malveillant disposant d’un accès réseau à Aria Operations for Networks pourrait contourner l’authentification SSH pour accéder au CLI d’Aria Operations for Networks », a déclaré la société dans un avis.
La seconde faiblesse, CVE-2023-20890, est une vulnérabilité d’écriture de fichier arbitraire affectant Aria Operations for Networks qui pourrait être exploitée par un adversaire disposant d’un accès administratif pour écrire des fichiers à des emplacements arbitraires et réaliser une exécution de code à distance.
Les vulnérabilités, qui affectent les versions 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 et 6.10 de VMware Aria Operations Networks, ont été corrigées dans une série de correctifs publiés par VMware pour chacune de ces versions.
Le fournisseur de services de virtualisation a indiqué que la version 6.11.0 contient des correctifs pour les deux failles.
Les problèmes de sécurité de VMware étant devenus une cible lucrative pour les attaquants modernes, il est impératif que les utilisateurs se mettent rapidement à jour vers la dernière version afin de se prémunir contre les menaces potentielles.