CVE2023-20864:VMwareAria运算日志脱序易变

VMware问题咨询解决VMwareAria运算日志解决方案的两个缺陷,包括临界消空缺陷分配CVSSv3评分9.8

后台

4月20日VMware发布咨询VMSA-2023-007处理两个漏洞VMwareAria日志操作原名VRealize日志透视 集中日志管理解法

*请注解:可耐性漏洞优先级评分VRR分数夜间计算博客文章4月21日发布,

两种缺陷发布前都向VMware报告CVE202320864匿名通过Trend微零日倡议披露,而CVE202320865研究人员Y4er和MontBack

分析

CVE2023-20864是VMwareAria日志操作中的分层漏洞非认证远程攻击者可访问VMwareAria运算日志

CVE202320865操作系统输入漏洞VMwareAria运算日志攻击者认证脆弱VMwareAria运算日志实例并拥有行政特权,可能利用这一漏洞获取带root特权的任意代码执行

VMware即时补丁CVE2023-20864

内知识库文章VMware提供VMSA-2023-0007补充信息VMware表示 自CVE2023-20864

CVE2023-20864作用限于一种产品

在同一KB文章中,VMware指出CVE202320864只影响VMwareAria操作8.10.2版,而多版产品易受CVE202320865开发CVE202320865的要求(配有管理员特权)使其不引人关注。

VMware Aria运算二大咨询 2023年日志

1月VMware发布咨询VMSA-2023-0001处理VRealize日志深入观察中的四种漏洞,VMwareAria运算日志前名一月咨询中不同分解易感性CVE2022-31710补齐关键目录遍历缺陷CVE2022-31706)地平线3攻击团队研究者发布概念证明CVE-2022-31706

潜在缺陷值作为压缩后活动

VMwareAria运算非公共面向资产的性质,我们不期望看到广泛利用这一缺陷攻击者若能深入网络操作VMwareAria运算日志的脆弱版本,

概念证明

博客发布时CVE-2023-20864和CVE-2023-20865均无概念验证开发

求解

VMware发布8.12版VMwareAria运算日志解决这些缺陷下表包括关于受影响和固定版本的信息以及可应用CVES

识别受影响的系统

可租插件列表识别这些漏洞来因为他们被释放链接使用搜索滤波保证所有匹配插件发布时显示覆盖

客户也可以检查这些插件状况插件管道页码

获取更多信息

• VMware安全咨询:VMSA-2023-007
• VMware知识库文章CVE-2023-20864CVE-2023-20865

加入腾布尔安全响应队房东社区

深入了解//www.yyueer.com/products/tenable-oneenable一号 接触管理平台 现代攻击面