Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03223

Опубликовано: 01 нояб. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Высокий

Описание

Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight) связана с отсутствием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды

Вендор

VMware Inc.

Наименование ПО

VMware Aria Operations for Networks

Версия ПО

от 6.3.0 до 6.3.0 P5 (VMware Aria Operations for Networks)
от 6.4.0 до 6.4.0 P9 (VMware Aria Operations for Networks)
от 6.5.0 до 6.5.1 P6 (VMware Aria Operations for Networks)
от 6.6.0 до 6.6.0 P5 (VMware Aria Operations for Networks)
от 6.7.0 до 6.7.0 P5 (VMware Aria Operations for Networks)
от 6.8.0 до 6.8.0 P2 (VMware Aria Operations for Networks)
от 6.9.0 до 6.9.0 P3 (VMware Aria Operations for Networks)
от 6.10.0 до 6.10.0 P1 (VMware Aria Operations for Networks)
от 6.2.0 до 6.2.0 P8 (VMware Aria Operations for Networks)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0012.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.89973
Высокий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-20889

CVSS3: 7.5
nvd
больше 2 лет назад

Aria Operations for Networks contains an information disclosure vulnerability. A malicious actor with network access to VMware Aria Operations for Networks may be able to perform a command injection attack resulting in information disclosure.

github логотип

GHSA-jjr8-xqm6-pj73

CVSS3: 7.5
github
больше 2 лет назад

Aria Operations for Networks contains an information disclosure vulnerability. A malicious actor with network access to VMware Aria Operations for Networks may be able to perform a command injection attack resulting in information disclosure.

EPSS

Процентиль: 100%
0.89973
Высокий

8.8 High

CVSS3

9 Critical

CVSS2