Kriittisiä haavoittuvuuksia VMware Aria Operations for Networks -ohjelmistossa

Haavoittuvuus15/2023CVSS 9.8CVE-2023-30439, CVE-2023-20890 (Ulkoinen linkki)

Julkaistu 30.08.2023

Päivitetty 03.09.2023 12:07

VMware on julkaissut päivityksen, joka korjaa kaksi kriittistä haavoittuvuutta Aria Operations for Networks -ohjelmassa. Haavoittuvuuksien ansiosta hyökkääjät voivat ohittaa todennuksen ja saada koodin etäsuorittamisen korjaamattomissa laitteissa.

Kriittisen haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle Aria Operations for Networks - verkon kautta voida ohittaa SSH-todennuksen päästäkseen Aria Operations for Networksin käyttöliittymään.

Päivitys 3.9.2023
SSH-todennukseen liittyvään haavoittuvuuteen (CVE-2023-34039) on julkisesti saatavilla hyväksikäytön havainnollistava esimerkkikoodi (PoC), joten haavoittuvuuden hyväksikäytön todennäköisyys on noussut merkittävästi. Laajamittaisen hyväksikäytön alkamisen jälkeen edelleen haavoittuville järjestelmille tulee suorittaa ohjelmistopäivityksen lisäksi myös tietomurtotutkinta.

Toisella haavoittuvuudella hyökkääjä voi kirjoittaa tiedostoja mihin vain haluamaansa paikkaan. Tämä mielivaltainen tiedostojen kirjoitushaavoittuvuus mahdollistaa hyökkääjän suorittaa etäkoodia haavoittuvassa laitteessa.

Nämä haavoittuvuudet (CVE-2023-34039, CVE-2023-20890) vaikuttavat VMware Aria Operations for Networks 6.10 sekä aikaisemmissa versiossa.

Päivittäminen tulee tehdä järjestelmän ylläpitäjän toimesta.