VMware, popüler kurumsal ağ izleme aracı olan Aria Operations for Networks’te (eski adıyla vRealize Network Insight) iki kritik (CVE-2023-20887, CVE-2023-20888) ve bir önemli güvenlik açığını (CVE-2023-20889) düzeltti.
Güvenlik açıkları hakkında (CVE-2023-20887, CVE-2023-20888,CVE-2023-20889)
CVE-2023-20887, VMware Aria Operations for Networks’e ağ erişimi olan kötü niyetli bir aktörün komut enjeksiyon saldırısı gerçekleştirmesine ve uzaktan kod yürütmesine izin verebilen bir ön kimlik doğrulama komut enjeksiyon güvenlik açığıdır.
“Araştırmacının bir tweetine göre Y4erTenable’dan Scott Caveza, CVE-2023-20887’nin, vRNI’de Aralık 2022’de VMware tarafından yamalanan bir başka kritik komut enjeksiyon güvenlik açığı olan CVE-2022-31702 için bir yama atlaması olduğu bildirildi.
CVE-2023-20888, VMware Aria Operations for Networks’e ağ erişimi ve geçerli “üye” rolü kimlik bilgilerine sahip kötü niyetli bir aktörün bir seri durumdan çıkarma saldırısı aracılığıyla kod yürütmesine izin verebilecek, kimliği doğrulanmış bir seri durumdan çıkarma güvenlik açığıdır.
CVE-2023-20889, VMware Aria Operations for Networks’e ağ erişimi olan kötü niyetli bir aktörün, bilgilerin açığa çıkmasıyla sonuçlanabilecek bir komut enjeksiyon saldırısı gerçekleştirmesine izin verebilecek bir bilginin açığa çıkması güvenlik açığıdır.
Üç güvenlik açığı, Summoning Team’den araştırmacı Sina Kheirkhah tarafından keşfedildi ve Trend Micro’nun Zero Day Initiative (ZDI) aracılığıyla VMware’e bildirildi. Ancak CVE-2023-20887 de bağımsız olarak keşfedildi ve RCE hatası için kredi alan isimsiz bir araştırmacı tarafından – belli ki biraz daha önce – ZDI’ya bildirildi.
Kheirkhah, CVE-2023-20887 için teknik ayrıntıları ve bir PoC istismarını yayınladı. Şu anda, kusurun vahşi ortamda kullanıldığına dair herhangi bir söz veya kanıt yok.
iyileştirme
Ağlar için VMware Aria Operations’ın birden çok sürümü, yani
VMware Aria Operations for Networks’ün 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 ve 6.10 sürümleri bu güvenlik açıklarından etkilenir.
Herhangi bir geçici çözüm olmadığından, VMware sabit bir sürüme güncelleme yapılmasını önerir.