Sårbarhet i VMware Aria Operations Networks exploateras aktivt
Sårbarhet
VMware
VMware informerar om flera sårbarheter i Aria Operations Networks. Den allvarligaste (CVE-2023-20887) har en CVSSv3-score på 9.8, och exploateras aktivt [1].
Ett lyckat angrepp möjliggör för en angripare att fjärrköra skadlig kod (RCE). VMware informerade om sårbarheterna tidigare i juni, och uppdaterade sitt säkerhetsmeddelande den 20 juni med att CVE-2023-20887 nu exploateras. De övriga sårbarheterna, CVE-2023-20888 och CVE-2023-20889, har CVSSv3-score 9.1 respektive 8.8 [1].
Påverkade produkter
VMware Aria Operations Networks 6.x
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://www.vmware.com/security/advisories/VMSA-2023-0012.html