9VSA23-00888-01 CSIRT comparte información de dos vulnerabilidades en VMware Aria Operations for Networks, una crítica

Resumen

El CSIRT de Gobierno comparte información sobre dos vulnerabilidades que afectan a VMware Aria Operations for Networks, una de ellas crítica.

Vulnerabilidades

CVE-2023-34039

CVE-2023-20890

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-34039: Vulnerabilidad en Aria Operations for Networks, consistente en un error de bypass de autenticación debido a la falta de generación de llaves criptográficas únicas. CVSS: 9.8.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

VMware Aria Operations for Networks 6.x

Enlaces

https://www.vmware.com/security/advisories/VMSA-2023-0018.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34039

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20890

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00888-01.