[SECURITY-L] [RNP/CAIS Alerta #0110] Vulnerabilidade no VMware Aria Operations for Networks

CSIRT Unicamp security em unicamp.br
Quarta Junho 14 12:03:08 -03 2023 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta 13-06-2023-Vulnerabilidade no VMware Aria Operations for
Networks

Prezados(as),

O CAIS alerta para um conjunto de vulnerabilidades críticas divulgadas pela
VMware na solução Aria Operations for Networks. Essas vulnerabilidades
podem resultar na execução remota de código, além de permitirem acesso não
autorizado e divulgação de informações confidenciais.

Até a última revisão deste alerta, não foram identificados códigos capazes
de explorar estas vulnerabilidades.

Descrição
A solução VMware Aria Operations for Networks é uma ferramenta de
monitoramento de rede que ajuda as organizações a criarem uma
infraestrutura de rede otimizada, altamente disponível e segura.

CVE-2023-20887 - Vulnerabilidade de injeção de comando
Um agente malicioso com acesso a rede do VMware Aria Operations for
Networks pode realizar um ataque de injeção de comando, resultando na
execução remota de código arbitrário.

CVE-2023-20888 - Vulnerabilidade de ataque de desserialização
Um agente malicioso com acesso a rede para VMware Aria Operations for
Networks e com credenciais de permissão 'membro' válidas, pode realizar um
ataque de desserialização (processo de conversão de uma sequência de bytes
para um estado de objeto), resultando na execução remota de código
arbitrário.

CVE-2023-20889 - Vulnerabilidade de divulgação de informações
Um agente malicioso com acesso a rede do VMware Aria Operations for
Networks pode executar um ataque de injeção de comandos arbitrários, o que
permite a divulgação de informações confidenciais.

Produtos afetados
VMware - Aria Operations for Networks 6.x

Correções disponíveis
Recomenda-se executar as atualizações disponibilizadas pelo fornecedor do
produto.

Identificadores CVE (http://cve.mitre.org)
CVE-2023-20887
CVE-2023-20888
CVE-2023-20889

Mais informações
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vulnerabilities-in-vrealize-network-analytics-tool/
https://kb.vmware.com/s/article/92684

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org

wsFcBAEBCAAQBQJkiQ4uCRDU96v9U5pXgAAAadEP/3X+s9NcViXFXBH440+g
lfxGYEevR8e1KeTHTDHdzunkHVXaBAcd3qR272smsEVNS2vS33pXNLbocOr4
WKSxei9JRjjE0PSeHVFXkmPkMDU34cgWc2NsbjYrx7DONr4pKwxUxwj0UJYM
kxwgHyPF76TnyJ9xmO/uY14XW/D0FZaj51MTCduLPir+NoPEnBr5EEcrErwu
6GPOS+2mXXUIKX2BBQpEmbW9reryHGYHn3p9F1kAC0XjjfX/l1s7eWWjuJzq
clEDMZbgEi2vZsHMI5mbmtjxSQ5+ycX9giVTyNEZl2I12rxyB0C2oms7sg0Y
d+xT7TMJqqx+Ghw7OT12o1qXW3+ONMN0gs7Cxml5H7RT5yHlgbCYLqy4BhzZ
K9it88FjicOcgY6UeAzztIaR0m0E12lA2G6Kxlf0IUETHpndW3UjPO8kJk05
GLvlBsrI7Kf6VVVMnNIcZ+kqlJTyQTZrHrxS+b03qDJW8jcHxN+WMr6gN0ow
CWDz/Ku3qxJRMKpBeurMnyXb71DEO+YikEhpkDD/XX8z0rbnSlk5mZrLLeNC
q7k8Ue6MlLwJ5U6ki5CCeb2QspYPKa9iVlK21PqbqzCPVHOsVqSslDYCElz9
R40GwdEWGYhXTk7Xf9x6Mo35E/EAKD6A+3gekTFrCuo4jfPmsLHuyNU031Kp
Jf6a
=u1OD
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta

===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230614/f8859a0d/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L