Компания выпустила патчи, устраняющие две уязвимости, обнаруженные в ее продукте и угрожающие безопасности корпоративных сетей. Наиболее серьезной уязвимости присвоен очень высокий CVSS-фактор угрозы – 9,8, что объясняет призыв к немедленной установке патчей для предотвращения этой опасности.
Компания VMware просит срочно обновить программное обеспечение Aria for Network Operations, которое используется для управления облачными средами, в которые интегрированы такие сервисы компании, как vRealize Automation, vRealize Operations, vRealize Network Insight и CloudHealth. Консоль Aria Hub предоставляет пользователям централизованное представление таких сред, а также инструменты для управления ими. Уязвимость содержится в компоненте Aria Operations for Networks и может быть использована хакерами для нарушения трафика, управляемого протоколом TCP.
Первая и наиболее серьезная уязвимость связана с тем, что хакер может отключить генерацию уникального криптографического ключа и, как следствие, обойти этап аутентификации. VMware отнесла эту проблему к категории criticality с максимальным баллом Common Vulnerability Scoring System (CVSS) 9,8 (при максимальном значении 10). Второй уязвимости, позволяющей хакеру перезаписывать файлы, присвоено значение 7,2.
Первая уязвимость позволяет обойти аутентификацию Secure Sockets Shell (SSH) и получить несанкционированный доступ к интерфейсу командной строки Aria Operations for Networks. VMware заявила, что при наличии уязвимости записи файлов аутентифицированный злоумышленник, имеющий административный доступ к VMware Aria Operations for Networks, может записать файлы в произвольное место, что может привести к удаленному выполнению кода.
По словам VMware, уязвимости присутствуют в ПО Aria Operations for Networks On-Prem версий 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 и 6.10, а обновление до версии 6.11 устраняет проблемы. Клиенты также могут загрузить исправления уязвимостей здесь.
