自己報告されたバージョンによると、リモートの Web サーバーで実行されている VMWare Aria Operations for Networks のインスタンスは 6.x< 6.2.0.1684162127、6.3.x < 6.3.0.1684163738、6.4.x < 6.4.0.1684166601、6.5.x < 6.5.1.1684151627、6.6.x < 6.6.0.1684154516、6.7.x < 6.7.0.1684151941、6.8.x < 6.8.0.1684995353、6.9.x < 6.9.0.1684998280、または 6.10.x< 6.10.0.1685358321です。そのため、以下の複数の脆弱性の影響を受けます。

  - VMware Aria Operations for Networks へのネットワークアクセス権を持つ悪意のある攻撃者が、コマンドインジェクション攻撃を実行して、リモートコードの実行を引き起こす可能性があります。(CVE-2023-20887)

  - VMware Aria Operations for Networks へのネットワークアクセス権と有効な「メンバー」ロールの認証情報を持つ悪意のある攻撃者が、逆シリアル化攻撃を実行して、リモートコードの実行を引き起こす可能性があります。(CVE-2023-20888)

  - VMware Aria Operations for Networks へのネットワークアクセス権を持つ悪意のある攻撃者が、コマンドインジェクション攻撃を実行し、情報漏洩を引き起こす可能性があります。(CVE-2023-20889) Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

VMWare Aria Operations for Networks の複数の脆弱性 (VMSA-2023-0012)

critical Nessus プラグイン ID 177347

バージョン 1.1