【复现】【可热补】VMware Aria Operations for Networks RCE漏洞风险通告
2023-6-12 12:52:7 Author: 赛博昆仑CERT(查看原文) 阅读量:91 收藏
2023-6-12 12:52:7 Author: 赛博昆仑CERT(查看原文) 阅读量:91 收藏
-赛博昆仑漏洞安全通告-
漏洞描述
漏洞名称 | VMware Aria Operations for Networks 命令注入漏洞 | ||
漏洞公开编号 | CVE-2023-20887 | ||
昆仑漏洞库编号 | CYKL-2023-008295 | ||
漏洞类型 | 命令注入 | 公开时间 | 2023-06-07 |
漏洞等级 | 高危 | 评分 | 9.8 |
漏洞所需权限 | 无权限要求 | 漏洞利用难度 | 低 |
PoC状态 | 未知 | EXP状态 | 未知 |
漏洞细节 | 未知 | 在野利用 | 未知 |
漏洞名称 | VMware Aria Operations for Networks 反序列化漏洞 | ||
漏洞公开编号 | CVE-2023-20888 | ||
昆仑漏洞库编号 | CYKL-2023-008296 | ||
漏洞类型 | 反序列化 | 公开时间 | 2023-06-07 |
漏洞等级 | 高危 | 评分 | 8.8 |
漏洞所需权限 | 普通用户权限 | 漏洞利用难度 | 低 |
PoC状态 | 未知 | EXP状态 | 未知 |
漏洞细节 | 未知 | 在野利用 | 未知 |
VMware Aria Operations for Networks 6.x
赛博昆仑洞见平台
资产风险规则
Rasp拦截规则
CVE-2023-20888 反序列化拦截
修复建议
官方已发布安全补丁,各个版本补丁的下载地址如下:
https://kb.vmware.com/s/article/92684
技术业务咨询
参考链接
文章来源: http://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247484196&idx=1&sn=d133c20495653d723b1f16334a2d2d52&chksm=c12afea5f65d77b398e4134dc13a44f4dbacc9110a8b785a368772354d9cc5412cdb1f8ff25e#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh