One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8400012 |
| Date de publication | 2023-10-25 10:17:00 (vue: 2023-10-25 07:08:15) |
| Titre | Alerte: exploits POC publiés pour les vulnérabilités Citrix et VMware Alert: PoC Exploits Released for Citrix and VMware Vulnerabilities |
| Texte | Le fournisseur de services de virtualisation VMware a alerté les clients de l'existence d'un exploit de preuve de concept (POC) pour une faille de sécurité récemment corrigée dans les opérations ARIA pour les journaux.
Suivi en CVE-2023-34051 (score CVSS: 8.1), la vulnérabilité à haute sévérité est liée à un cas de contournement d'authentification qui pourrait conduire à l'exécution du code distant.
"Un acteur malveillant non authentifié peut injecter des fichiers
Virtualization services provider VMware has alerted customers to the existence of a proof-of-concept (PoC) exploit for a recently patched security flaw in Aria Operations for Logs. Tracked as CVE-2023-34051 (CVSS score: 8.1), the high-severity vulnerability relates to a case of authentication bypass that could lead to remote code execution. "An unauthenticated, malicious actor can inject files |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2023 34051 actor alert: alerted aria authentication bypass can case citrix code concept could customers cve cvss execution existence exploit exploits files flaw has high inject lead logs malicious operations patched poc proof provider recently relates released remote score: security services severity tracked unauthenticated virtualization vmware vulnerabilities vulnerability |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.