کمپانی VMware در بولتن امنیتیش یه هشداری رو صادر کرده در خصوص سه آسیب پذیری در محصول VMware Aria Operations for Networks و از کاربران خواسته تا هر چه سریعتر اصلاحیه هارو اعمال کنن.
محصول VMware Aria Operations for Networks که قبلا با نام vRealize Network Insight (vRNI) شناخته میشد ، یه ابزار مشاهده و تجزیه و تحلیل شبکه هستش که به ادمینها امکان بهینه سازی عملکرد شبکه و مدیریت VMware ها و Kubernetes های موجود در شبکه اشون رو میده.
آسیب پذیری CVE-2023-20887 : آسیب پذیری از نوع Command Injection هستش و شدت بحرانی و امتیاز 9.8 داره. مهاجم میتونه از طریق این آسیب پذیری کد از راه دور اجرا کنه. اکسپلویت آسیب پذیری گویا پیچیدگی کمی داره و نیاز به تعامل کاربر هم نیست.
آسیب پذیری CVE-2023-20888 : آسیب پذیری از نوع Authenticated Deserialization هستش و شدت بحرانی و امتیاز 9.1 داره. مهاجمی که دسترسی به رول member داره، میتونه از این آسیب پذیری برای اجرای کد از راه دور استفاده کنه. آسیب پذیری هم توسط سینا خیرخواه از Summoning Team کشف و گزارش شده.
آسیب پذیری CVE-2023-20889 : آسیب پذیری از نوع افشای اطلاعات و شدت مهم و امتیاز 8.8 داره. مهاجم با استفاده از این آسیب پذیری میتونه یه حمله command injection انجام بده که در نهایت منجر به افشای اطلاعات میشه. آسیب پذیری هم توسط سینا خیرخواه از Summoning Team کشف و گزارش شده.
نسخه های تحت تاثیر و اصلاح شده:
| Product | Version | Running On | Fixed Version |
|
VMware Aria Operations Networks
|
6.x
|
Any
|
برای اصلاح آسیب پذیری ها فقط بروزرسانی گفته شده و راه دیگه نیست. برای بروزرسانی میتونید از این راهنما استفاده کنید و بصورت کلی اینجوریه که اصلاحیه رو باید دانلود کنید و با کاربر Administrator وارد vRealize Network Insight GUI بشید و از طریق مسیر زیر بروزش کنید:
|
1 |
Settings > Install and Support > Overview and Updates |
این محصول اویل امسال هم یسری آسیب پذیری داشت که محققین horizon3 براش PoC منتشر کرده بودن.