CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2023-20887

CVSS 9.8v3.1pub. 2023-06-07upd. 2025-10-28

Aria Operations for Networks contains a command injection vulnerability. A malicious actor with network access to VMware Aria Operations for Networks may be able to perform a command injection attack resulting in remote code execution.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • VMware Aria Operations For Networks

    APP
    Vmware
    6.2.0 – 6.10.0

CISA KEV — szczegółyi

Dostawcai
VMware
Produkti
Aria Operations for Networks
Data dodania do KEVi
22 czerwca 2023
Termin remediation (USA)i
13 lipca 2023(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

VMware Aria Operations for Networks (wcześniej vRealize Network Insight) zawiera lukę umożliwiającą command injection, która pozwala złośliwemu aktorowi mającemu dostęp do sieci przeprowadzić atak skutkujący zdalnym wykonaniem kodu.

tłumaczenie AI
Pokaż oryginał (EN)

VMware Aria Operations for Networks (formerly vRealize Network Insight) contains a command injection vulnerability that allows a malicious actor with network access to perform an attack resulting in remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 13 lipca 2023
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-34039CRITICAL9.8ten sam produkt

Aria Operations for Networks contains an Authentication Bypass vulnerability due to a lack of unique cryptogra...

CVE-2024-22237HIGH7.8ten sam produkt

Aria Operations for Networks contains a local privilege escalation vulnerability. A console user with access t...

CVE-2023-20890HIGH7.2ten sam produkt

Aria Operations for Networks contains an arbitrary file write vulnerability. An authenticated malicious actor ...

CVE-2024-22241MEDIUM4.3ten sam produkt

Aria Operations for Networks contains a cross site scripting vulnerability. A malicious actor with admin privi...

CVE-2024-22238MEDIUM6.4ten sam produkt

Aria Operations for Networks contains a cross site scripting vulnerability. A malicious actor with admin privi...