Refer:
tunCERT/Vuln.2023-190
Version:
1.1
Date version:
2023-07-11
Score cvss:
9.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
VMware
- VMware Aria Operations for Logs (Operations for Logs) 8.10.x, 8.8.x, 8.6.x antérieures à 8.12
- VMware Cloud Foundation (VMware Aria Operations for Logs) 4.x sans le patch KB91865
Description:
Des vulnérabilités ont été découvertes dans Vmware Aria Operations for Logs. L'exploitation de ces failles pourrait permettre à attaquant distant d'exécuter de code arbitraire.
NB: code d'exploitation pour la faille CVE-2023-20864 a été publié.
Solution:
METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2023-0007
Date de publication:
2023-04-24
Référence:
190