A VMware divulgou atualizações de software para corrigir duas vulnerabilidades críticas em seu produto Aria Operations for Networks. Essas falhas poderiam ser exploradas para burlar a autenticação e executar código remotamente.

A falha mais grave é identificada como CVE-2023-34039, com uma pontuação CVSS de 9.8. Essa vulnerabilidade está relacionada a um caso de falha na geração de chaves criptográficas únicas, o que poderia permitir a um ator malicioso burlar a autenticação.

Segundo a empresa, um ator malicioso com acesso à rede do Aria Operations poderia burlar a autenticação SSH para ganhar acesso ao CLI (Interface de Linha de Comando) do produto.

A segunda vulnerabilidade é identificada como CVE-2023-20890. Esta é uma vulnerabilidade de gravação de arquivo arbitrário que afeta o Aria Operations for Networks. As vulnerabilidades afetam as versões 6.2 a 6.10 do VMware Aria Operations Networks e foram corrigidas em uma série de patches lançados pela VMware para cada uma dessas versões.