安全通告

当前位置: 首页 > 安全通告 > 正文

VMware Aria Operations for Networks身份认证绕过漏洞(CVE-2023-34039)通告

发布日期:2023-09-18    作者:          来源:绿盟    点击:

近日,绿盟科技CERT监测到VMware Aria Operations for Networks身份认证绕过漏洞。由于缺乏唯一的加密密钥生成,Aria Operations for Networks存在身份认证绕过漏洞,具有Aria Operations for Networks网络访问权限的攻击者可以绕过SSH身份验证获取Aria Operations for Networks CLI访问权限。成功利用该漏洞的攻击者可能会在目标系统上修改配置、安装恶意软件或操纵泄露数据等。目前该漏洞PoC已公开,请相关用户尽快采取措施进行防护。

漏洞CVE-2023-34039

名称 VMware Aria Operations 加密问题漏洞

其他ID CNNVD : CNNVD-202308-2281XF : 264642

热度 低

风险等级 高风险

标签 使用已破解或存在风险的加密算法

发布日期 2023-08-29

最近更新时间 2023-08-29

PoC/工具 否

受影响产品  

aria_operations_for_networks

受影响版本  

aria_operations_for_networks >=6.2.0 <6.11.0

描述 VMware Aria Operations是美国威睿(VMware)公司的一个统一的、人工智能驱动的自动驾驶 IT 运营管理平台,适用于私有云、混合云和多云环境。 Aria Operations for Networks存在安全漏洞,该漏洞源于缺乏唯一的加密密钥生成,导致身份验证绕过, 攻击者利用该可以绕过 SSH 身份验证来访问 Aria Operations for Networks CLI。

参考网址  

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34039  

  https://www.vmware.com/security/advisories/VMSA-2023-0018.html  

  https://www.vmware.com/security/advisories/VMSA-2023-0018.html  

解决方案 Refer to VMware Security Advisory VMSA-2023-0018 for patch, upgrade or suggested workaround information. See References.

    VMware Aria OperationsforNetworks 身份认证绕过漏洞(CVE-2023-34039)通告.pdf 

友情链接: 河北省互联网违法... 河北网络辟谣平台 河北网信网 中国网信网

版权所有©河北经贸大学地址:河北省石家庄市学府路47号邮编:050061电话:87655618冀ICP备05002801号