Vmware Aria Operations Komut Yürütme ve Uzaktan Kod Çalıştırma Zafiyeti

Vmware Aria Operations Komut Yürütme ve Uzaktan Kod Çalıştırma Zafiyeti

07 Haziran 2023'te Vmware tarafına Aria Operations komut yürütme ve uzaktan kod çalıştırma zafiyetleri raporlanmıştır.

Bununla birlikte ilgili zafiyetlerin giderilmeleri için yamaların bulunduğu da belirtilmiştir. Zafiyet raporuna göre Vmware Aria Operations ağına erişimi olan kötü amaçlı kullanıcılar komut yürütme saldırıları ve uzaktan kod çalıştırma eylemleri gerçekleştirebilirler. (CVE-2023-20887)

Etkilenen Sistemler

-

IoC’ler

-

Çözüm Önerileri

Lütfen Vmware Security Advisories internet sayfasındaki Response Matrix / Fixed Column üzerinde yer alan güncellemeleri yükleyiniz:

Tedbirler

-

CVE / CWE

CVE-2023-20887

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-20887
• https://www.vmware.com/security/advisories/VMSA-2023-0012.html

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.