VMware Aria Operations for Networks sérülékenysége
Angol cím: VMware Aria Operations for Networks vulnerability
Publikálás dátuma: 2023.06.07.
Utolsó módosítás dátuma: 2023.06.07.
Leírás
Nem megbízható adatok deszerializációja: Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.
Leírás forrása: CWE-502Elemzés leírás
Eredeti nyelven: Aria Operations for Networks contains an authenticated deserialization vulnerability. A malicious actor with network access to VMware Aria Operations for Networks and valid ‘member’ role credentials may be able to perform a deserialization attack resulting in remote code execution.
Elemzés leírás forrása: CVE-2023-20888Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.1 (Kritikus)
Vector: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 2.3
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
VMware Aria Operations for Networks 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9, 6.10 verziók.