Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

VMware Aria es una suite de gestión y monitoreo para entornos virtualizados y nubes híbridas que proporciona automatización de TI, gestión de registros, generación de análisis, visibilidad de red, planificación de seguridad y capacidad, y gestión de operaciones a gran escala.

La vulnerabilidad identificada como CVE-2023-34039 (CVSS: 9.8) permite el robo o la manipulación de datos a través de la interfaz de la línea de comandos. Esto debido a una falla de omisión de autenticación debido a la falta de generación de una clave criptográfica única. 

Otra vulnerabilidad identificada como CVE-2023-320890 (CVSS:7.2) es una vulnerabilidad de escritura de archivos arbitraria que afecta a Aria Operations for Networks y que podría ser abusada por un adversario con acceso administrativo para escribir archivos en ubicaciones arbitrarias y lograr la ejecución remota de código.

Recursos afectados

• VMware Aria Operations Networks desde la versión 6.2 a la versión 6.10.

Mitigación

Para mitigar la vulnerabilidad el proveedor recomienda actualizar VMware Aria Operations Networks a la versión 6.11; sin embargo, el proveedor sacó diversos parches para cada versión.

Recomendaciones

Los atacantes y actores de amenazas siempre han encontrado como objetivo lucrativo los problemas de seguridad de VMware, por eso es importante actualizar o parchar las versiones afectadas para no ser víctimas de ningún tipo de explotación de estas vulnerabilidades.

Referencias

Redes de operaciones de VMware Aria en riesgo de ataques remotos