VMware Aria Operations Deserialization Zafiyeti

VMware Aria Operations Deserialization Zafiyeti

01 Mayıs 2023 tarihinde Vmware tarafından bir deserialization güvenlik açığı yayınlandı.

Yayınlanan güvenlik açığı raporuna göre VMware Aria Operations for Logs, deserialization zafiyeti içermektedir ve kimliği doğrulanmamış, kötü niyetli kullanıcıler VMware Aria Operations for Logs'a ağ erişimi sağlayarak root olarak kod çalıştırabilir. (CVE-2023-20864)

Etkilenen Sistemler

• cpe:2.3:a:vmware:aria_operations_for_logs:*:*:*:*:*:*:*:* From (including) 8.10.2 Up to (excluding) 8.12.0
• cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*From (including) 4.0 up to (excluding) 4.5

IoC’ler

-

Çözüm Önerileri

Vmware, advisory raporunda tavsiye edilen fixed version sürümüne geçilmesini önermektedir.

Tedbirler

-

CVE / CWE

CVE-2023-20864

Ek Bilgiler

• https://www.vmware.com/security/advisories/VMSA-2023-0007.html
• https://nvd.nist.gov/vuln/detail/CVE-2023-20864

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.