Компанія випустила патчі, що усувають дві вразливості, виявлені в її продукті, які загрожують безпеці корпоративних мереж. Найсерйознішій уразливості присвоєно дуже високий CVSS-фактор загрози – 9,8, що пояснює заклик до негайного встановлення патчів для запобігання цій небезпеці.
Компанія VMware просить терміново оновити програмне забезпечення Aria for Network Operations, що використовується для управління хмарними середовищами, в які інтегровані такі сервіси компанії, як vRealize Automation, vRealize Operations, vRealize Network Insight і CloudHealth. Консоль Aria Hub надає користувачам централізоване представлення таких середовищ, а також інструменти для управління ними. Уразливість міститься в компоненті Aria Operations for Networks і може бути використана хакерами для порушення трафіку, керованого протоколом TCP.
Перша і найбільш серйозна вразливість пов'язана з тим, що хакер може відключити генерацію унікального криптографічного ключа і, як наслідок, обійти етап аутентифікації. VMware віднесла цю проблему до категорії criticality з максимальним балом Common Vulnerability Scoring System (CVSS) 9,8 (за максимального значення 10). Другій уразливості, що дає змогу хакеру перезаписувати файли, присвоєно значення 7,2.
Перша вразливість дає змогу обійти аутентифікацію Secure Sockets Shell (SSH) і отримати несанкціонований доступ до інтерфейсу командного рядка Aria Operations for Networks. VMware заявила, що за наявності уразливості запису файлів аутентифікований зловмисник, який має адміністративний доступ до VMware Aria Operations for Networks, може записати файли в довільне місце, що може призвести до віддаленого виконання коду.
За словами VMware, уразливості присутні в ПЗ Aria Operations for Networks On-Prem версій 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 і 6.10, а оновлення до версії 6.11 усуває проблеми. Клієнти також можуть завантажити виправлення вразливостей тут.
