VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

VMware – CVE-2023-20887

Date : 08/06/2023      CVE-2023-20887       Score CVSS : 9.8

Une vulnérabilité du type « injection de commandes » dans VMware Aria Operations for Networks permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucune

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Inchangé

Haute

Haute

Haute

Produits et Versions Non-Impactés
VMware Aria
supérieur à 6.x

Bulletin de l’éditeur: VMware

Solutions apportées : Mettre en place du correctif KB92684

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !