VMware a publié des mises à jour logicielles pour corriger deux vulnérabilités de sécurité dans Aria Operations for Networks qui pourraient être potentiellement exploitées pour contourner l’authentification et obtenir l’exécution de code à distance.
La plus grave des failles est CVE-2023-34039 (score CVSS : 9,8), qui concerne un cas de contournement d’authentification résultant d’un manque de génération de clé cryptographique unique.
« Un acteur malveillant disposant d’un accès réseau à Aria Operations for Networks pourrait contourner l’authentification SSH pour accéder à la CLI Aria Operations for Networks », a déclaré la société. dit dans un avis.
Les chercheurs de ProjectDiscovery, Harsh Jaiswal et Rahul Maini, ont été reconnus pour avoir découvert et signalé le problème.
La deuxième faiblesse, CVE-2023-20890 (score CVSS : 7,2), est une vulnérabilité d’écriture de fichier arbitraire affectant Aria Operations for Networks qui pourrait être exploitée par un adversaire disposant d’un accès administratif pour écrire des fichiers dans des emplacements arbitraires et réaliser l’exécution de code à distance.
C’est Sina Kheirkhah de Summoning Team qui a précédemment découvert plusieurs failles dans le même produit, notamment CVE-2023-20887, qui a été activement exploitée dans la nature en juin 2023.
Les vulnérabilités, qui affectent les versions 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 et 6.10 de VMware Aria Operations Networks, ont été corrigées dans un série de patchs publié par VMware pour chacune des versions.
Le fournisseur de services de virtualisation a déclaré que la version 6.11.0 contient des correctifs pour les deux failles.
Les problèmes de sécurité de VMware étant devenus par le passé une cible lucrative pour les auteurs de menaces, il est impératif que les utilisateurs se mettent rapidement à jour vers la dernière version pour se protéger contre les menaces potentielles.