Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

12 Ιουνίου 2023 06:54

Επιδιορθώσεις ευπαθειών από τη VMware 

Του Χρίστου Κρανάκη 

Η VMware ενημέρωσε τους χρήστες πως προχώρησε στην ενημέρωση ασφαλείας για την επιδιόρθωση τριών ευπαθειών στο Aria Operations for Networks, τα οποία δυνητικά θα μπορούσαν να οδηγήσουν σε data breach και απομακρυσμένη εκτέλεση κώδικα. Πιο κρίσιμη από τις τρεις ευπάθειες, θεωρείται αυτή που εντοπίστηκε ως CVE-2023-20887 (CVSS score: 9.8). Η δεύτερη ευπάθεια που επιδιορθώθηκε είναι κατηγορίας “deserialization” και εντοπίστηκε ως CVE-2023-20888, η οποία, μάλιστα, βαθμολογήθηκε με 9,1 στα 10 στο σύστημα βαθμολόγησης CVSS. 

«Ένας κακόβουλος φορέας με πρόσβαση στο δίκτυο στο VMware Aria Operations for Networks και έγκυρα διαπιστευτήρια ως “member” μπορούσε να είναι σε θέση να εκτελέσει επίθεση deserialization με αποτέλεσμα την απομακρυσμένη εκτέλεση κώδικα», ανέφερε σχετικά η εταιρεία σε συμβουλευτικό δελτίο που απέστειλε στους χρήστες της ανά τον κόσμο. 

Τέλος, η τρίτη ευπάθεια που επιδιορθώθηκε αφορούσε ένα σφάλμα αποκάλυψης δεδομένων / πληροφοριών υψίστης σοβαρότητας, η οποία εντοπίστηκε ως CVE-2023-20889, με βαθμολογία 8,8 στα 10 στο σύστημα βαθμολόγησης CVSS. 

Οι τρεις ελλείψεις, οι οποίες επηρεάζουν την έκδοση 6.x του VMware Aria Operations Networks, έχουν αποκατασταθεί στις ακόλουθες εκδόσεις: 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 και 6.10. 

Τεύχος 303

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ