VMWare Aria Operations for Networks 多個漏洞

最後更新 2023年06月21日發佈日期: 2023年06月09日 588 觀看次數

風險: 極高度風險

類型: 操作系統 - 網絡操作系統

類型: 網絡操作系統

於 VMWare Aria Operations for Networks 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼及洩露敏感資料。

注意:

CVE-2023-20887 漏洞正被廣泛利用。未經身份驗證的攻擊者可以在不需要用戶互動下，觸發此低複雜性的命令注入攻擊。

[更新於 2023-06-21]

更新風險程度。

影響

遠端執行程式碼
資料洩露

受影響之系統或技術

VMware Aria Operations for Networks 6.x (以前稱為 vRealize Network Insight)

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

https://www.vmware.com/security/advisories/VMSA-2023-0012.html

漏洞識別碼

資料來源

VMware

相關連結

https://www.vmware.com/security/advisories/VMSA-2023-0012.html

相關標籤

分享至

ASUS 路由器多個漏洞

2023年06月20日 1628 觀看次數

Node.js 多個漏洞

2023年06月21日 486 觀看次數