تنبيه امني متعدد Vmware Aria Operations for Logs

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Exécution de code arbitraire à distance

• VMware Aria Operations for Logs (Operations for Logs) versions 8.10 à 8.10.2 antérieures à 8.12
• VMware Aria Operations for Logs (Operations for Logs) versions 8.8.x antérieures à 8.12
• VMware Aria Operations for Logs (Operations for Logs) versions 8.6.x antérieures à 8.12
• VMware Cloud Foundation (VMware Aria Operations for Logs) versions 4.x sans le correctif de sécurité KB91865

De multiples vulnérabilités ont été découvertes dans Vmware Aria Operations for Logs. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Vmware VMSA-2023-0007 du 20 avril 2023
  https://www.vmware.com/security/advisories/VMSA-2023-0007.html
• Référence CVE CVE-2023-20864
  https://www.cve.org/CVERecord?id=CVE-2023-20864
• Référence CVE CVE-2023-20865
  https://www.cve.org/CVERecord?id=CVE-2023-20865