Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Επιδιορθώσεις ευπαθειών από τη VMware
Του Χρίστου Κρανάκη
Η VMware ενημέρωσε τους χρήστες πως προχώρησε στην ενημέρωση ασφαλείας για την επιδιόρθωση τριών ευπαθειών στο Aria Operations for Networks, τα οποία δυνητικά θα μπορούσαν να οδηγήσουν σε data breach και απομακρυσμένη εκτέλεση κώδικα. Πιο κρίσιμη από τις τρεις ευπάθειες, θεωρείται αυτή που εντοπίστηκε ως CVE-2023-20887 (CVSS score: 9.8). Η δεύτερη ευπάθεια που επιδιορθώθηκε είναι κατηγορίας “deserialization” και εντοπίστηκε ως CVE-2023-20888, η οποία, μάλιστα, βαθμολογήθηκε με 9,1 στα 10 στο σύστημα βαθμολόγησης CVSS.
«Ένας κακόβουλος φορέας με πρόσβαση στο δίκτυο στο VMware Aria Operations for Networks και έγκυρα διαπιστευτήρια ως “member” μπορούσε να είναι σε θέση να εκτελέσει επίθεση deserialization με αποτέλεσμα την απομακρυσμένη εκτέλεση κώδικα», ανέφερε σχετικά η εταιρεία σε συμβουλευτικό δελτίο που απέστειλε στους χρήστες της ανά τον κόσμο.
Τέλος, η τρίτη ευπάθεια που επιδιορθώθηκε αφορούσε ένα σφάλμα αποκάλυψης δεδομένων / πληροφοριών υψίστης σοβαρότητας, η οποία εντοπίστηκε ως CVE-2023-20889, με βαθμολογία 8,8 στα 10 στο σύστημα βαθμολόγησης CVSS.
Οι τρεις ελλείψεις, οι οποίες επηρεάζουν την έκδοση 6.x του VMware Aria Operations Networks, έχουν αποκατασταθεί στις ακόλουθες εκδόσεις: 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 και 6.10.