BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités dans VMware Aria Operations Networks |
|---|---|
| Réference | 1039 |
| Date de Publication | 2023-08-30 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
SYSTÉME AFFECTÉ :
- VMware Aria Operations Networks versions 6.x antérieures le correctif de sécurité KB94152.
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits VMware Aria Operations Networks susmentionné. Ces vulnérabilités permettent à un attaquant distant d'exécuter du code arbitraire ,un contournement de la politique de sécurité et une atteinte de confidentialité des données.
SOLUTION :
Mettre à jour les produits VMware.(se réfère à la documentation)
DOCUMENTATION :
- Bulletin de sécurité VMware 29-08-2023
https://www.vmware.com/security/advisories/VMSA-2023-0018.html - CVE-2023-20890
https://www.cve.org/CVERecord?id=CVE-2023-20890 - CVE-2023-34039
https://www.cve.org/CVERecord?id=CVE-2023-34039