【基本信息】
- 漏洞编号:CVE-2023-34039
- 威胁等级:危急 (CVSS v3.0 评分:9.8)
- 影响版本:VMware Aria Operations for Networks 6.x版本
- 漏洞类型:远程代码执行 (RCE)
- 受影响组件:管理接口
- 验证状态:已验证
- 修复状态:官方已发布修复版本
【漏洞描述】
VMware Aria Operations for Networks存在未经身份验证的远程代码执行漏洞。攻击者可以通过发送特制请求到管理接口,在目标系统上执行任意代码,获取系统控制权。
【影响范围】
- 影响版本
- VMware Aria Operations for Networks 6.x
- 受影响产品
- VMware Aria Operations for Networks
- 相关集成环境
【修复方案】
-
升级建议
- 将产品升级到最新版本
- 安装官方补丁
-
临时缓解措施
- 限制管理接口访问
- 启用网络隔离
- 加强访问控制