VMware ha lanzado actualizaciones de software para corregir dos vulnerabilidades de seguridad en Aria Operations for Networks que podrÃan ser potencialmente explotadas para eludir la autenticación y lograr la ejecución remota de código. La más grave de las fallas es la CVE-2023-34039 (puntuación CVSS: 9.8), que se relaciona con un caso de elusión de autenticación debido a la falta de generación de claves criptográficas únicas.
"Un actor malicioso con acceso a la red de Aria Operations for Networks podrÃa eludir la autenticación SSH para obtener acceso a la CLI de Aria Operations for Networks", dijo la compañÃa en un aviso. Los investigadores de ProjectDiscovery, Harsh Jaiswal y Rahul Maini, recibieron créditos por descubrir y reportar el problema.
La segunda debilidad, CVE-2023-20890 (puntuación CVSS: 7.2), es una vulnerabilidad de escritura de archivo arbitrario que afecta a Aria Operations for Networks y que podrÃa ser abusada por un adversario con acceso administrativo para escribir archivos en ubicaciones arbitrarias y lograr la ejecución remota de código.
Sina Kheirkhah, del equipo Summoning, recibió créditos por reportar el error, quien previamente descubrió múltiples fallas en el mismo producto, incluida la CVE-2023-20887, que fue objeto de explotación activa en el entorno en junio de 2023. Las vulnerabilidades, que afectan a las versiones 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 y 6.10 de VMware Aria Operations Networks, han sido abordadas en una serie de parches lanzados por VMware para cada una de las versiones.
El proveedor de servicios de virtualización afirmó que la versión 6.11.0 incluye correcciones para las dos fallas. Dado que en el pasado los problemas de seguridad en VMware han sido un objetivo lucrativo para actores de amenazas, es imperativo que los usuarios se actualicen rápidamente a la última versión para protegerse contra posibles amenazas.
¿Quieres saber más?