Alerte de vulnérabilité critique: les réseaux d'exploitation VMware Aria menacés par des attaques à distance
Alerte de vulnérabilité critique: les réseaux d'exploitation VMware Aria menacés par des attaques à distance
30 August 2023
VMware a publié des mises à jour logicielles pour corriger deux vulnérabilités de sécurité dans les opérations Aria pour les réseaux qui pourraient être potentiellement exploitées pour contourner l'authentification et obtenir l'exécution de code à distance.
La plus grave des failles est CVE-2023-34039 (score CVSS: 9,8), qui concerne un cas de contournement d'authentification résultant d'un manque de génération de clé cryptographique unique.
"A