9VSA23-00888-01 CSIRT comparte información de dos vulnerabilidades en VMware Aria Operations for Networks, una crítica
El CSIRT de Gobierno comparte información sobre dos vulnerabilidades que afectan a VMware Aria Operations for Networks, una de ellas crítica.
![9VSA23-00888-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00888-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información sobre dos vulnerabilidades que afectan a VMware Aria Operations for Networks, una de ellas crítica.
Vulnerabilidades
CVE-2023-34039
CVE-2023-20890
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-34039: Vulnerabilidad en Aria Operations for Networks, consistente en un error de bypass de autenticación debido a la falta de generación de llaves criptográficas únicas. CVSS: 9.8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
VMware Aria Operations for Networks 6.x
Enlaces
https://www.vmware.com/security/advisories/VMSA-2023-0018.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34039
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20890
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00888-01.