[30/08/2023] VMware está aconsejando a sus clientes que actualicen o parcheen su software Aria for Network Operations debido a posibles problemas de seguridad.
VMware Aria es la plataforma global de gestión multicloud del fabricante que integra servicios de VMware previamente separados como vRealize Automation, vRealize Operations, vRealize Network Insight y CloudHealth en una única consola Aria Hub, que proporciona vistas y controles centralizados y permite a los clientes ver y gestionar todo el entorno multicloud.
Las vulnerabilidades se encuentran en el componente Aria Operations for Networks, que incluye la capacidad de ayudar a ejecutar aplicaciones de forma más fluida, encontrando la causa del retraso en función de la latencia del tráfico TCP y las retransmisiones mediante la activación de alertas en el panel de control de las aplicaciones.
En concreto, la compañía dijo que Aria Operations for Networks contiene dos vulnerabilidades: una debilidad de elusión de autenticación debido a una falta de generación de clave criptográfica única que tiene una puntuación de amenaza de "gravedad crítica" Common Vulnerability Score (CVS) de 9,8 sobre 10 y una vulnerabilidad de escritura arbitraria de archivos que tiene una puntuación de amenaza CVS de 7,2.
Con la debilidad de autenticación, un actor malicioso con acceso de red a Aria Operations for Networks podría eludir la autenticación Secure Sockets Shell (SSH) para obtener acceso a la interfaz de línea de comandos de Aria Operations for Networks, lo que podría desencadenar todo tipo de problemas de control, declaró VMware.
Con la vulnerabilidad de escritura de archivos, un atacante autenticado con acceso administrativo a VMware Aria Operations for Networks puede escribir archivos en ubicaciones arbitrarias, lo que resulta en la ejecución remota de código, declaró VMware.
VMware advirtió que las versiones 6.2 / 6.3 / 6.4 / 6.5.1 / 6.6 / 6.7 / 6.8 / 6.9 / 6.10 de Aria Operations for Networks On-Prem están afectadas por las vulnerabilidades, pero que la actualización a la versión 6.11 soluciona los problemas. Los clientes también pueden descargar los parches para las vulnerabilidades aquí.
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú