VMware修复了2个高危漏洞

安全动态发布时间：2023-04-21 15:17:01 651 浏览

虚拟化巨头 VMware 发布了安全更新以解决两个严重漏洞，跟踪为CVE-2023-20864 和 CVE-2023-20865，影响 VMware Aria Operations for Logs 产品（以前称为 vRealize Log Insight）。

漏洞 CVE-2023-20864（CVSSv3 基本分数为 9.8）是一个反序列化问题，未经身份验证的攻击者可以利用该漏洞通过网络访问 VMware Aria Operations for Logs 以 root 身份执行任意代码。

第二个漏洞，跟踪为 CVE-2023-20865（CVSSv3 基本分数为 7.2），是一个命令注入问题，攻击者可以利用在 Aria Operations for Logs 中具有管理权限的攻击者以 root 身份执行任意命令。该漏洞由埃文科技的 Y4er & MoonBack 报告给该公司。

免责声明：文章内容不代表本站立场，本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺，仅供读者参考，文章版权归原作者所有。如本文内容影响到您的合法权益（内容、图片等），请及时联系本站，我们会及时删除处理。查看原文