A gigante da tecnologia de virtualização VMware lançou na terça-feira uma importante atualização de segurança para corrigir pelo menos duas vulnerabilidades críticas em sua linha de produtos Aria Operations for Networks.
Em um comunicado de gravidade crítica, a VMware disse que as falhas poderiam ser exploradas por hackers mal-intencionados para contornar a autenticação SSH e obter acesso à interface de linha de comando Aria Operations for Networks.
A VMware marcou o problema de desvio de autenticação de rede como CVE-2023-34039 e aplicou uma pontuação de gravidade CVSS de 9,8 em 10.
“Aria Operations for Networks contém uma vulnerabilidade de desvio de autenticação devido à falta de geração de chave criptográfica exclusiva. A VMware avaliou a gravidade deste problema como estando na faixa de gravidade crítica, com uma pontuação base CVSSv3 máxima de 9,8”, afirmou a empresa.
O Operações VMware Aria para redes O produto, anteriormente vRealize Network Insight, é usado por empresas para monitorar, descobrir e analisar redes e aplicativos para construir infraestrutura de rede segura em nuvens.
A empresa disse que os coletores Aria Operations for Networks foram afetados pela vulnerabilidade, mas informou aos clientes que a atualização do dispositivo da plataforma resolverá o problema.
A VMware também enviou um patch para um segundo bug – CVE-2023-20890 – que permite que um agente mal-intencionado autenticado com acesso administrativo ao VMware Aria Operations for Networks grave arquivos em locais arbitrários.
A VMware tem lutado com problemas de segurança no produto Aria Operations for Networks, recentemente corrigindo uma falha de injeção de comando que foi explorada remotamente em estado selvagem.
O produto Aria Operations for Network foi marcado no catálogo CISA Known Exploited Vulnerabilities do governo dos EUA.
