CVE-2023-20889

Опубликовано: 07 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Высокий

Описание

Aria Operations for Networks contains an information disclosure vulnerability. A malicious actor with network access to VMware Aria Operations for Networks may be able to perform a command injection attack resulting in information disclosure.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2023-0012.html
Patch
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vmware:vrealize_network_insight:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.10.0 (включая)

EPSS

Процентиль: 100%

0.89973

Высокий

7.5 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-jjr8-xqm6-pj73

CVSS3: 7.5

github

больше 2 лет назад

BDU:2023-03223

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight), связанная с отсутствием мер по очистке данных на управляющем уровне, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды