شرکت وی‌ام‌ور اصلاحیه‌های امنیتی ابزار Aria Operations for Networks را منتشر کرد.
 
به گزارش افتانا، شرکت وی‌ام‌ور دو آسیب‌پذیری بحرانی (با شناسه‌های CVE-2023-20887 و CVE-2023-20888) و یک آسیب‌پذیری مهم (CVE-2023-20889) را در ابزار Aria Operations for Networks (که پیش از این بانام vRealize Network Insight شناخته می‌شد) برطرف کرد.
 
آسیب‌پذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز ۹.۸ در محصولات VMware یافت شده است. این آسیب‌پذیری آسیب‌پذیری از نوع Command Injection است. به موجب این آسیب پذیری مهاجم می‌تواند کد از راه دور خود را اجرا کند. اکسپلویت آسیب‌پذیری کمی پیچیدگی دارد و نیاز به تعامل کاربر نیز ندارد.
 
آسیب‌پذیری با شناسه CVE-2023-20888 و شدت بحرانی و امتیاز ۹.۱ در محصولات VMware یافت شده است. این آسیب‌پذیری آسیب پذیری از نوع Authenticated Deserialization است. به موجب این آسیب‌پذیری مهاجمی که دسترسی به رول member را دارد، می‌تواند از این آسیب‌پذیری برای اجرای کد از راه دور استفاده کند.
 
آسیب‌پذیری با شناسه CVE-2023-20889 و شدت بالا و امتیاز ۸.۸  در محصولات VMware یافت شده است. این آسیب‌پذیری از نوع افشای اطلاعات است. به موجب این آسیب‌پذیری مهاجم می‌تواند یک حمله command injection انجام دهد که در نهایت منجر به افشای اطلاعات می‌شود.
 
نسخه‌های مختلف Aria Operations for Networks از جمله ۶.۲، ۶.۳، ۶.۴، ۶.۵.۱، ۶.۶، ۶.۷، ۶.۸، ۶.۹ و ۶.۱۰ در معرض این آسیب‌پذیری قرار دارند.
 
وی‌ام‌ور به تمامی مصرف‌کنندگان این ابزارها توصیه کرده است تا نرم‌افزار مربوط را به‌روزرسانی کنند.