آسیبپذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز 9.8 در محصولات VMware یافت شده است. این آسیبپذیری آسیبپذیری از نوع Command Injection است. به موجب این آسیب پذیری مهاجم میتواند کد از راه دور خود را اجرا کند. اکسپلویت آسیبپذیری کمی پیچیدگی دارد و نیاز به تعامل کاربر نیز ندارد.
آسیبپذیری با شناسه CVE-2023-20888 و شدت بحرانی و امتیاز 9.1 در محصولات VMware یافت شده است. این آسیبپذیری آسیب پذیری از نوع Authenticated Deserialization است. به موجب این آسیبپذیری مهاجمی که دسترسی به رول member را دارد، میتواند از این آسیبپذیری برای اجرای کد از راه دور استفاده کند.
آسیبپذیری با شناسه CVE-2023-20889 و شدت بالا و امتیاز 8.8 در محصولات VMware یافت شده است. این آسیبپذیری آسیب پذیری از نوع افشای اطلاعات است. به موجب این آسیبپذیری مهاجم میتواند یک حمله command injection انجام دهد که در نهایت منجر به افشای اطلاعات میشود.
نسخه های تحت تاثیر و اصلاح شده:
برای اصلاح آسیبپذیریها، فقط بروزرسانی باید انجام شود. باید اصلاحیه را دانلود کرد و با کاربر Administrator وارد vRealize Network Insight GUI شد و از طریق مسیر زیر بروز رسانی انجام شود:
Settings > Install and Support > Overview and Updates
مراجع
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20888
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20889
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
- 240