One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8376609 |
| Date de publication | 2023-08-30 12:27:00 (vue: 2023-08-30 08:06:54) |
| Titre | Alerte de vulnérabilité critique : les réseaux d'exploitation VMware Aria sont menacés par des attaques à distance Critical Vulnerability Alert: VMware Aria Operations Networks at Risk from Remote Attacks |
| Texte | VMware a publié des mises à jour logicielles pour corriger deux vulnérabilités de sécurité dans Aria Operations for Networks qui pourraient être potentiellement exploitées pour contourner l'authentification et obtenir l'exécution de code à distance.
La plus grave des failles est CVE-2023-34039 (score CVSS : 9,8), qui concerne un cas de contournement d'authentification résultant d'un manque de génération de clé cryptographique unique.
"UN
VMware has released software updates to correct two security vulnerabilities in Aria Operations for Networks that could be potentially exploited to bypass authentication and gain remote code execution. The most severe of the flaws is CVE-2023-34039 (CVSS score: 9.8), which relates to a case of authentication bypass arising as a result of a lack of unique cryptographic key generation. "A |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 34039 alert: aria arising attacks authentication bypass case code correct could critical cryptographic cve cvss execution exploited flaws from gain generation has key lack most networks operations potentially relates released remote result risk score: security severe software two unique updates vmware vulnerabilities vulnerability which |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.