VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)

admin
admin
admin
103419
文章
87
评论
2023年6月15日09:14:48评论89 views字数 562阅读1分52秒阅读模式
VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)

VMWare Aria Operations for Networks 未授权远程命令执行

(CVE-2023-20887)

VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)

VMware Aria Operations for Networks (以前称为vRealize Network Insight,vRNI)是一款网络可视性和分析工具,可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。

VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)

NO.1

漏洞描述

VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)
近日,VMware发布安全更新,修复了三个高危漏洞,其中CVE-2023-20887为最严重的漏洞。即对 VMware Aria Operations for Networks 具有网络访问权限的威胁者可以通过执行命令注入攻击,从而导致远程代码执行。

VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)

NO.2

漏洞影响范围

VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)
VMware Aria Operations Networks版本:6.x

NO.3

修复方案

VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)
1. gitlab不要映射在公网
2. 厂商已发布安全补丁,请尽快升级到安全版本

NO.4

参考链接

VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)
https://www.secpulse.com/archives/201685.html
https://github.com/sinsinology/CVE-2023-20887
VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)

原文始发于微信公众号(锋刃科技):VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月15日09:14:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VMWare Aria Operations for Networks 未授权远程命令执行(CVE-2023-20887)http://cn-sec.com/archives/1807910.html

发表评论

匿名网友 填写信息