Vulnérabilités dans VMware Aria Operations

TitreVulnérabilités dans VMware Aria Operations
Numéro de Référence
41881205/23
Date de publication
12 mai 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • VMware Aria Operations version 8.10.x antérieure à 8.10 Hot Fix 4
  • VMware Aria Operations version 8.6.x antérieure à 8.6 Hot Fix 10
  • VMware Cloud Foundation (VMware Aria Operations) version 4.x sans le correctif KB92148

Identificateurs externes:

CVE-2023-20877, CVE-2023-20878, CVE-2023-20879, CVE-2023-20880

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans VMware Aria Operations. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité VMware du 11 Mai 2023 afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution du code arbitraire
  • Elévation de privilèges

Annexe:

Bulletin de sécurité VMware du 11 Mai 2023:

  • https://www.vmware.com/security/advisories/VMSA-2023-0009.html
Brochure:

vulnerabilites_dans_vmware_aria_operations.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved