Nuevas vulnerabilidades en Aria Operations for Networks
Varios CVE y VMSA declarados
September 19, 2023
by
Souto, Luciana
Se detectaron las siguientes vulnerabilidades que afectan a todas las versiones de Aria Operations for Networks o vRNI (vRealize Network Insight) para todas las versiones inferiores a 6.11:
Authentication Bypass Vulnerability (CVE-2023-34039)
Esta vulnerabilidad que VMware ha evaluado con un score CVSSv3 crítico de 9.8 impacta en la autenticación debido a la falta de generación de una clave criptográfica única; lo que conlleva que un atacante podría tener acceso en Aria Operations for Networks pasando por la autenticación de SSH y así teniendo total libertad sobre el CLI de la plataforma.
Arbitrary File Write Vulnerability (CVE-2023-20890)
Esta vulnerabilidad con un score CVSSv3 de 7.2 afecta a la escritura de archivos. Esto significa que un atacante que cuente con acceso administrativo a la plataforma pueda escribir sobre archivos arbitrarios en la plataforma, generando ocasionalmente en ejecución de código remoto.
Resolución
Para mitigar las vulnerabilidades mencionadas se plantean las siguientes recomendaciones:
Realizar una actualización en la plataforma a su fixed version (6.11)
El archivo de actualización puede encontrarse en VMware Customer Connect
Aplicar un parche en la versión actual de la plataforma.
Se puede consultar al siguiente artículo de VMware para saber el patch bundle correspondiente a la versión del applaince